Steven5233/vulnora

# Vulnora [](LICENSE) [](docker-compose.yml) [](backend/requirements.txt) [](backend/requirements.txt) [](backend/requirements.txt) [](frontend/app.py)  **Vulnora** 是一个**专业的、开源的混合漏洞扫描和手动渗透测试平台**，它将强大的自动化 DAST 扫描与完整的交互式手动测试能力相结合。 它将**现实世界的安全发现**（Nuclei、OWASP ZAP、自定义逻辑漏洞）与**全球合规框架**（NIST CSF、ISO 27001、GDPR、PCI DSS、SOC 2）联系起来，同时通过集成的 **ZAP Proxy + Repeater** 提供类似 Burp Suite 的完整体验。 专为需要**自动化与手动深度结合**的道德黑客、漏洞赏金猎人、渗透测试人员和 GRC 专业人士而构建。 ## ✨ 主要功能 ### 自动化扫描引擎 - **Nuclei** – CVE、错误配置、暴露 - **OWASP ZAP** – 完整 Spider + Active Scan（新增） - **Subfinder + Nmap + httpx + Feroxbuster** – 侦察与发现 - **逻辑漏洞扫描器** – 12 种真实业务逻辑漏洞及 HTTP 请求 ### 认证逻辑扫描（新增） - 完整支持 **Cookies** 和 **JWT** 认证 - 多账户操控、IDOR/BOLA、权限提升等——现在可用于认证目标 ### 手动渗透测试套件（新增） - **ZAP Proxy** – 实时流量拦截（浏览器代理：`http://localhost:8090`） - **ZAP Repeater** – 编辑并重发任意请求（完整请求/响应编辑器） - 断点、会话管理、JWT/Cookie 注入 - 站点树、HTTP 历史记录和 HTTPS 根 CA ### 专业平台功能 - 使用 Celery + Redis 的并行扫描（后台任务、重试、实时进度） - 选择性模块与逻辑漏洞测试 - 资产清单与严格的 RBAC - 专业的 **PDF 报告**，包含 PoC、风险评分和合规映射 - 深色赛博主题的 Streamlit UI，支持实时更新 - 导出：JSON + PDF **支持的合规框架** ISO 27001 • NIST CSF • GDPR • PCI DSS • SOC 2 • CIS 控制 ## 🚀 快速启动（推荐使用 Docker——已更新支持 ZAP + 代理） ``` git clone https://github.com/Steven5233/vulnora.git cd vulnora # 复制环境文件 cp backend/.env.example backend/.env # 编辑 backend/.env 并设置强 SECRET_KEY ``` 启动完整堆栈： ``` docker compose up --build -d ``` **访问入口：** - **前端（Streamlit）** → http://localhost:8501 - **后端 API** → http://localhost:8000 - **ZAP 代理** → `http://localhost:8090`（在浏览器中设置） - **ZAP 根 CA**（用于 HTTPS 解密）→ http://localhost:8080/OTHER/core/other/rootcert/ - **Celery Flower（可选监控）** → http://localhost:5555 停止： ``` docker compose down ``` ## 使用方法 ### 自动化扫描 1. 注册 / 登录 2. 添加 **资产**（你拥有或获授权测试的目标） 3. 进入 **启动扫描** 4. 选择模块（`nuclei`、`zap`、`logic_flaws` 等） 5. 对于 `logic_flaws`：选择特定检查并提供 **Cookies（JSON）** 或 **JWT** 6. 点击 **开始完整扫描** → 观看实时进度 7. 查看结果并下载专业 PDF 报告 ### 手动渗透测试（代理 + 重放器） 1. 在 Vulnora 中打开 **代理仪表板** 2. 将浏览器代理设置为 `http://localhost:8090` 3. （可选）安装 ZAP 根 CA 以解密 HTTPS 4. 浏览目标站点 → 查看实时 **站点** 和 **HTTP 历史记录** 5. 进入 **重放器** 6. 从历史记录加载任意请求，编辑头部、正文、Cookie/JWT 并 **发送** 7. 使用断点进行实时拦截 **非常适合在自动化发现之后进行深度手动测试。** ## 高级业务逻辑漏洞模块 执行**真实的 HTTP 请求**以检测传统扫描器遗漏的问题。现在完全支持认证会话。 **包含 12 项检查：** - 客户端信任 / 价格与数量操控 - IDOR / 破损对象级别授权（BOLA） - 破损函数级别授权（BFLA） - 工作流与状态机绕过 - 竞态条件 - 价格、折扣与退款滥用 - **多账户操控**（跨用户攻击） - 批量赋值 / 对象注入 - HTTP 参数污染（HPP） - 强制状态转换 - 优惠券 / 折扣堆叠滥用 - 余额操控 / 退款循环 每项检查都会返回详细的 PoC，并显示在 UI **和** PDF 报告中。 ## 架构 - **后端**：FastAPI + SQLAlchemy + JWT 认证 + Celery + Redis - **扫描引擎**：并行 `ThreadPoolExecutor` + 自定义异步逻辑扫描器 - **OWASP ZAP**：通过 REST API 集成（Spider + Active Scan + Proxy + Repeater） - **前端**：Streamlit 搭配深色赛博主题与实时轮询 - **报告**：增强型 FPDF，包含完整逻辑漏洞、ZAP 发现和合规映射 - **部署**：Docker Compose（包含专用的 ZAP 容器，代理端口 8090） ## 项目结构（关键更新文件） ``` vulnora/ ├── backend/ │ ├── app/ │ │ ├── logic_scanner.py # 12 checks + cookies/JWT auth │ │ ├── routers/ │ │ │ ├── scans.py # Full scan orchestration + ZAP │ │ │ └── zap.py # NEW: Proxy + Repeater API │ │ ├── constants.py │ │ ├── schemas.py # Updated with auth_info │ │ ├── models.py # Scan model with auth_info │ │ └── main.py # Includes new ZAP router │ └── celery_app.py ├── frontend/ │ └── app.py # NEW Proxy Dashboard + Repeater pages ├── docker-compose.yml # Updated ZAP service (ports 8080 + 8090) ├── LICENSE └── README.md ``` ## 关于作者 Vulnora 由 **Adoyi Steven**（séç gúy）构建，他是一名专注于为道德黑客、漏洞赏金狩猎和企业 GRC 构建实用工具的网络安全研究员与渗透测试人员。 目标是：创建一个**免费、强大且完整**的平台，将自动化扫描与专业手动测试能力相结合。 ## 路线图（已更新） - ✅ **OWASP ZAP 集成**（Spider + Active Scan） - ✅ **认证逻辑扫描**（Cookies + JWT） - ✅ **代理 + 重放器**（完整手动拦截与请求编辑） - 🔄 逻辑漏洞的 AI 驱动摘要 - 🔄 历史趋势仪表板 - 🔄 定时扫描 - 🔄 团队/组织支持 ## 法律与伦理声明 **Vulnora 仅应用于道德黑客、授权渗透测试、漏洞赏金计划（在范围内）、安全研究以及合规活动**，针对你拥有或获得**明确书面授权**测试的系统。 未经授权的扫描是非法的。请始终遵守项目规则和法律边界。 **保持道德。负责任地扫描。** ## 许可证 本项目根据 **MIT 许可证** 授权——详情见 [LICENSE](LICENSE) 文件。 如果 Vulnora 帮助你发现关键漏洞或通过合规审计，请为仓库加星 ⭐ 并考虑贡献！ **为网络安全、漏洞赏金和 GRC 社区充满激情地打造。** 致力于成为现代漏洞管理和手动渗透测试的**首选开源工具**。

标签：AES-256, AV绕过, BlazeGraph, BOLA, Burp Suite, Celery, Cookie认证, CVE, DAST, Docker, FastAPI, Feroxbuster, GDPR, Google, GPT, GRC, httpx, IDOR, ISO 27001, JWT认证, Kubernetes, NIST, Nmap, Nuclei, Open Source, OWASP ZAP, PCI DSS, Python, SOC 2, Streamlit, Tenable, Web安全, ZAP Proxy, ZAP Repeater, 协议分析, 合规扫描, 图探索, 多账号操作, 安全合规, 安全测试, 安全防御评估, 异步任务, 恶意软件分析, 手动渗透, 搜索引擎查询, 攻击性安全, 数字签名, 无后门, 权限提升, 漏洞平台, 漏洞管理, 漏洞评估, 网络代理, 蓝队分析, 虚拟驱动器, 访问控制, 请求拦截, 逆向工具, 逻辑漏洞扫描