PRATHVIKSHETTY/ICB-api-security-scanner

# 带聊天机器人助手的 API 安全扫描器 ## 项目概述 现代应用程序严重依赖应用程序编程接口 (API) 在系统之间交换数据。然而，安全性薄弱的 API 可能会泄露敏感信息，并产生攻击者可以利用的漏洞。 本项目开发了一个集成了聊天机器人助手的基于 Web 的 API 安全扫描器，旨在帮助识别 API 中潜在的安全漏洞，并提供有关如何修复这些漏洞的指导。 该系统允许用户输入 API 端点 URL，随后扫描器会分析该端点是否存在常见的安全问题，例如缺失身份验证、不安全的标头、数据泄露以及不当的 HTTP 方法。然后，该工具会生成一份安全报告，重点标示检测到的漏洞。 此外，系统还提供了一个聊天机器人界面，用于解释检测到的漏洞，并提供改进 API 安全性的建议。 ## 功能特性 - 扫描 API 端点的基本安全漏洞 - 检测以下问题： - 缺失身份验证 - 缺失安全标头 - 数据泄露 - 不当的 HTTP 方法 - 生成漏洞报告 - 用于解释漏洞的交互式聊天机器人助手 - 简单的基于 Web 的仪表板 ## 技术栈 ### 后端 - Python - Flask - Requests Library ### 前端 - HTML - CSS - JavaScript ### 其他工具 - Git - GitHub - VS Code

标签：API安全, API端点, CISA项目, DNS枚举, Flask, GraphQL安全矩阵, HTTP方法, JSON输出, Python, Web安全, 人机交互, 多模态安全, 字符串匹配, 安全头, 安全扫描器, 安全报告, 数据可视化, 无后门, 智能助手, 最佳实践, 漏洞分析, 网络安全工具, 蓝队分析, 路径探测, 逆向工具