broadrockdev1/scanrock

# ScanRock 针对 OWASP Top 10 进行网站检测的 Web 漏洞扫描器。 ## 功能特性 - 被动漏洞扫描（无攻击载荷） - OWASP Top 10 覆盖：安全配置错误 (A05)、加密失败 (A02)、注入检测 (A03) - 通过 DNS TXT 记录验证域名所有权 - 基于分数的评级系统 (A-F) - 包含修复建议的执行摘要 - 针对每项发现提供难度和风险评估 ## 技术栈 - Next.js 16, React 19, TypeScript - Tailwind CSS 4 + shadcn/ui - Prisma 7 + PostgreSQL 16 - NextAuth v5 (Google + GitHub OAuth) ## 本地开发 ``` # 启动 Postgres docker run -d --name scanrock-postgres \ -e POSTGRES_USER=scanrock -e POSTGRES_PASSWORD=localdev -e POSTGRES_DB=scanrock \ -p 5433:5432 --restart unless-stopped postgres:16 # 安装依赖 npm install # 复制 .env.example 到 .env 并填写 OAuth credentials cp .env.example .env # 生成 Prisma client 并推送 schema npx prisma generate npx prisma db push # 运行 dev server npm run dev ``` ## Docker ``` docker build -t scanrock . docker run -p 8080:8080 --env-file .env scanrock ```

标签：DNS验证, Docker, NextAuth, OWASP Top 10, PostgreSQL, Prisma, React, shadcn/ui, Snort++, Syscalls, Tailwind CSS, TypeScript, Web漏洞扫描器, 加密失败检测, 安全合规, 安全插件, 安全评分, 安全配置错误检测, 安全防御评估, 密码管理, 插件系统, 注入检测, 测试用例, 网络代理, 网络安全, 自动化攻击, 自动化攻击, 被动扫描, 请求拦截, 隐私保护