dave-claw/shipsafe

# ShipSafe - Web 应用安全扫描器 一款轻量级安全扫描器，用于分析 Web 应用程序中的常见漏洞并生成专业的 PDF 报告。 ## 功能特性 - ⚡ **快速扫描** - 60 秒内出结果 - 🛡️ **安全聚焦** - 检查 OWASP Top 10 漏洞 - 📊 **专业报告** - 包含可操作建议的整洁 PDF 报告 - 💰 **按次付费** - 无需订阅，每次扫描仅需 7 美元 - 🚀 **易于部署** - 专为 Vercel/Serverless 构建 ## 安全检查项 - 暴露的 .env 文件和密钥 (Secrets) - 缺少 HTTPS 强制执行 - XSS 漏洞 - SQL 注入模式 - 不安全的请求头 (CSP, HSTS) - 目录遍历 - 暴露的管理面板 - 默认凭据 - 有漏洞的依赖项 ## 快速开始 ### 开发环境 ``` npm install npm run dev ``` ### 测试 ``` npm test npm run lint npm run build ``` ### 生产环境 ``` npm start ``` ## 环境变量 ``` STRIPE_SECRET_KEY=sk_live_... STRIPE_WEBHOOK_SECRET=whsec_... NODE_ENV=production ``` ## API 端点 - `POST /api/scan` - 启动安全扫描 - `GET /api/scan/:id` - 检查扫描状态 - `GET /api/report/:id` - 下载 PDF 报告 - `POST /api/demo-scan` - 免费演示扫描 ## 系统架构 - **后端:** Node.js + Express - **扫描器:** Playwright 浏览器自动化 - **报告:** Puppeteer PDF 生成 - **支付:** Stripe 集成 - **部署:** Vercel ## 许可证 MIT

标签：AES-256, CISA项目, Express, GNU通用公共许可证, HTTPS检测, MITM代理, Node.js, OSV, OWASP Top 10, PDF报告生成, Playwright, Puppeteer, SaaS工具, Serverless, Stripe支付, Vercel, Web安全, XSS检测, 依赖漏洞, 内容安全策略, 加密, 漏洞扫描器, 漏洞评估, 特征检测, 网络安全, 自定义脚本, 自定义脚本, 自定义脚本, 蓝队分析, 规则仓库, 轻量级扫描, 隐私保护