noamrazbuilds/vulnerability-scanner

# 漏洞扫描器 一个自托管的 Web 应用程序，用于扫描网站的安全漏洞并提供可操作的修复建议。专为快速交付的开发者构建，用于验证其部署的应用程序是否安全。 ## 快速开始 ``` npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)，输入 URL，然后开始扫描。 ## 功能特性 - **18 个扫描器模块**，涵盖 headers、TLS、cookies、CORS、身份验证流程、速率限制、表单安全、子域名枚举、WebSocket 安全、依赖项 CVE 等 - **3 种扫描深度**：快速（4 个模块）、标准（12 个模块）、全面（全部 18 个模块） - **实时进度** 通过 Server-Sent Events 实现 —— 在每个模块完成时查看结果 - **技术指纹识别** 可检测 40 多种技术（Next.js、Vercel、Supabase、Firebase、Clerk、Stripe、Drizzle、tRPC 等）并提供特定技术栈的修复代码 - **客户端 JS 分析** 可检测 21 种密钥模式，包括 OpenAI、Anthropic、Stripe、AWS、Resend、Groq、Neon、PlanetScale 等 - **AI 修复提示词导出** —— 将发现结果复制为针对 Claude Code、Cursor 或类似 AI 工具优化的提示词 - **Markdown 报告导出** 用于分享和追踪 - **认证扫描** —— 提供登录凭据或粘贴会话 cookie/token 以扫描身份验证后的页面 - **逐指令 CSP 分析** —— 正确解析 Content-Security-Policy 指令 - **零外部依赖** —— 所有扫描均使用 Node.js 内置模块 ## 扫描器模块 | 模块 | 快速 | 标准 | 全面 | 检查内容 | |--------|:-----:|:--------:|:-------------:|----------------| | Security Headers | x | x | x | CSP（逐指令）、HSTS、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy | | Cookie Security | x | x | x | HttpOnly、Secure、SameSite 标记 | | TLS/SSL | x | x | x | 证书有效性、过期时间、协议版本 | | Tech Fingerprint | x | x | x | 40 多种技术：框架、BaaS、身份验证、支付、AI、部署平台 | | CORS | | x | x | 通配符来源、通配符凭据、反射来源、null 来源 | | Info Disclosure | | x | x | .env、.git、source maps、调试端点、package.json、GraphQL Playground、Prisma/Drizzle Studio | | Open Redirects | | x | x | 重定向参数验证 | | Error Responses | | x | x | 4xx/5xx 响应中的堆栈跟踪、路径泄露、SQL 错误 | | DNS Security | | x | x | SPF、DMARC、DKIM 记录 | | Auth Flow Analysis | | x | x | OAuth 提供商检测、redirect_uri/state 验证、NextAuth/Supabase Auth 探测 | | Rate Limiting | | x | x | 登录/API/敏感端点速率限制、WAF/CAPTCHA 检测 | | Form Security | | x | x | HTTP 表单操作、第三方目标、CSRF token、文件上传 | | JS Analysis | | | x | JS 包中的 21 种密钥模式（API keys、tokens、数据库连接字符串） | | API Discovery | | | x | 常见 API 路径、未经认证的访问、GraphQL 内省 | | Mixed Content | | | x | HTTPS 页面上加载的 HTTP 资源 | | Subdomain Enum | | | x | CT 日志查询、DNS 暴力破解、悬空 CNAME 检测（子域名接管） | | WebSocket Security | | | x | WS 端点发现、来源验证、未经认证的访问、Socket.IO | | Dependency CVEs | | | x | 库版本提取、已知 CVE 匹配、暴露的包文件 | ## 认证扫描 许多应用程序向登录用户暴露不同的攻击面。扫描器支持两种身份验证模式： - **用户名 & 密码** —— 输入您的凭据，扫描器将尝试通过常见的登录端点自动登录。如果网站使用 CAPTCHA、MFA 或 OAuth，请改用高级模式。 - **Cookie / Token** —— 直接粘贴会话 cookie 或 bearer token。适用于自动登录无效，或您已有 token 的情况。 凭据和 token 仅在扫描期间保留在内存中，永远不会写入磁盘或存储在服务器端。 ## 安全性 此扫描器被设计为**被动检测工具**： - 仅发送标准 HTTP 请求 —— 不尝试进行利用 - SSRF 防护阻止扫描私有 IP、localhost 和云元数据端点 - 自我限速以防止压倒目标 - 结果和凭据仅在扫描期间存在于内存中 —— 不存储在服务器端或写入磁盘 - 使用扫描器无需身份验证 —— 完全开放且自包含 **仅扫描您拥有或已获得明确测试许可的网站。** ## 技术栈 - Next.js 15 (App Router) - TypeScript - Tailwind CSS + shadcn/ui - 无数据库，无身份验证，无外部服务 ## 许可证 MIT -- Copyright (c) 2026 Noam Raz / Pleasant Secret Labs

标签：AI辅助修复, Cookie安全, CORS配置, CSP分析, DevSecOps, DNS枚举, GNU通用公共许可证, HTTP安全头, Markdown报告, MITM代理, Node.js, SSE实时流, TLS/SSL检测, WebSocket安全, Web安全, 上游代理, 依赖项CVE, 加密, 子域名枚举, 实时处理, 客户端JS分析, 密码管理, 开发安全, 开源安全工具, 技术栈指纹识别, 插件系统, 漏洞扫描器, 系统安全, 网站安全检测, 网络安全工具, 自动化攻击, 自托管, 蓝队分析, 表单安全, 认证扫描, 足迹分析, 逆向工程平台, 速率限制检测