HOLYKEYZ/VULNRIX

# VULNRIX 🛡️ **一站式安全平台**，用于代码漏洞扫描和数字足迹分析。 ## 功能 ### 🛡️ 代码/文件漏洞扫描器 - **扫描模式：** - **Fast** – 正则表达式 + 语义分析（无 AI，即时结果） - **Hybrid** – 正则表达式 + AI 验证（2 个 AI 提供商验证发现） - **Repo Scan** – 克隆并分析公共 Git 仓库（最多 500 个文件） - **Zip Scan** – 上传并扫描源代码的 ZIP 压缩包 - **检测项** – SQLi、XSS、命令注入、硬编码机密、CSRF 等 - **VirusTotal** – 文件恶意软件扫描集成 - **AI 验证** – GROQ 和 Gemini 确认发现并提供建议 ### 🔍 数字足迹扫描器 - **Email** – 泄露检查、暗网监控 - **Dark Web** –针对姓名、用户名、域名和 IP 的提及监控 - **Phone** – 运营商查询、验证、全球覆盖 - **Domain/IP** – WHOIS、DNS、端口扫描、CIDR 分析 - **De-fi/Crypto** – 比特币地址和 IPFS 哈希扫描 - **Quick Lookup** – 针对所有类型的智能检测 ## 快速开始 ``` # Clone 和设置 git clone https://github.com/HOLYKEYZ/VULNRIX.git cd VULNRIX python -m venv .venv .venv\Scripts\activate # Windows # source .venv/bin/activate # Linux/Mac pip install -r requirements.txt # .env 文件用于加载应用程序所需的环境变量。 # 创建一个新的 .env 文件并添加您的 API keys 和其他配置，如下所示： # 有关 .env 中的内容，请参考 'API Keys Required' 部分。 touch .env # Create a new .env file python manage.py migrate python manage.py runserver ``` ## 所需 API 密钥 ``` # AI Providers (用于 Hybrid 模式 - 推荐 2 个 keys) GROQ_KEY= # Primary AI (fast) GROQ2_API_KEY= # Fallback AI 1 GEMINI_API_KEY= # Fallback AI 2 GEMINI2_API_KEY= # Fallback AI 3 # OSINT APIs INTELX2_API_KEY= # Primary OSINT (Darkweb, BTC, IPFS) INTELX_API_KEY= # Fallback VIRUS_TOTAL_API_KEY= # Malware scanning LEAKINSIGHT_API_KEY= # Breach checking # 可选 SHODAN_API_KEY= GOOGLE_API_KEY= SECURITY_TRAILS_API_KEY= ``` ## 项目结构 ``` VULNRIX/ ├── scanner/ # Footprint scanner ├── vuln_scan/ # Code vulnerability scanner ├── accounts/ # Authentication ├── c_fallback_modules/ # C performance fallbacks └── app/templates/ # UI templates ``` ## 部署 为生产环境设置以下内容： ``` DEBUG=False SECRET_KEY= ALLOWED_HOSTS=your-domain.com ``` 然后： ``` python manage.py collectstatic gunicorn digitalshield.wsgi:application ``` ## CLI 直接从终端运行扫描： ``` # 安装 pip install -r requirements.txt # 设为可执行 chmod +x cli/vulnrix.py # 或者使用 python 运行 python cli/vulnrix.py --help ``` ### 命令 ``` # OSINT 扫描 python cli/vulnrix.py osint --email user@example.com python cli/vulnrix.py osint --username johndoe python cli/vulnrix.py osint --domain example.com # 代码漏洞扫描 python cli/vulnrix.py code --path ./src --mode deep # 泄露检查 python cli/vulnrix.py breach --value user@example.com # 电话扫描 python cli/vulnrix.py phone --number +1234567890 # 域名扫描 python cli/vulnrix.py domain --name example.com # IP 扫描 python cli/vulnrix.py ip --address 1.2.3.4 # 用户名扫描 python cli/vulnrix.py username --handle johndoe # 快速扫描 (自动检测类型) python cli/vulnrix.py quick --value user@example.com # 仓库扫描 (clone 并扫描 GitHub repo) python cli/vulnrix.py repo --url https://github.com/user/repo --mode hybrid # GitHub OAuth python cli/vulnrix.py github --action login python cli/vulnrix.py github --action callback --code CODE --save-token # 发布：更新版本并 push python cli/vulnrix.py release --version 1.0.0 --message "New features" ``` ### 选项 | 标志 | 描述 | |------|-------------| | `--api-url` | API 端点（默认：http://localhost:8000） | | `--output, -o` | 输出格式：text、json、sarif | | `--fail-on` | 如果发现结果 >= 严重程度则退出并报错（代码扫描） | | `--dry-run` | 显示发布但不推送（release 命令） | 与从 `.env` 文件加载环境变量的主 Django 应用程序不同，CLI 要求在当前 shell 会话中显式设置这些变量。为此，请使用如下所示的 `export` 命令： 设置 API 密钥：`export VULNRIX_API_KEY=your_key` GitHub OAuth：`export GITHUB_CLIENT_ID=xxx GITHUB_CLIENT_SECRET=yyy` GitHub OAuth：`export GITHUB_CLIENT_ID=xxx GITHUB_CLIENT_SECRET=yyy` ## 作者 **Joseph Ayanda (HOLYKEYZ)** ## 许可证 **GPLv2** GNU 通用公共许可证 版本 2 许可证 注意：这只是一个项目。

标签：AI安全, Ask搜索, Chat Copilot, Django, ESC4, Gemini, GitHub, OSINT, Python, SAST, Unix, VirusTotal, WHOIS查询, XSS, 云安全监控, 协议探测, 威胁情报, 开发者工具, 数字足迹, 数据统计, 文档结构分析, 无后门, 暗网监控, 漏洞情报, 盲注攻击, 端口扫描, 网络安全, 逆向工具, 隐私保护, 静态分析