Ankitspandey07/Argus---Security-Intelligence

# Argus — Web 与 API 安全情报 **作者：** [Ankit Pandey](https://github.com/Ankitspandey07) **在线演示：** [Argus - 安全情报](https://argus-security-intelligence07.vercel.app/) ## 什么是 Argus？ **Argus** 是一款**浏览器 + 服务器**架构的安全工具，专为测试您**已获授权**的**网站、API 和主机**而设计。您只需输入 URL、域名或 IP，该应用即可通过 **Next.js API 路由**执行**真实的检测**（非模拟），并在单一仪表板中展示结果。 ### 核心焦点：“移动端有 MobSF，那 Web 端呢？” | 层级 | 移动端领域 | Web / API / IP (Argus) | |--------|----------------|-------------------------| | **类静态分析** | MobSF 反编译 APK/IPA，扫描二进制文件与清单 | Argus 对 **HTTP 安全头** 和 **cookies** 进行评级，读取 **robots.txt** / **security.txt**，**抓取 HTML/JS** 以查找**敏感信息与风险模式**，匹配**前端库版本**（Retire.js 风格的 CVE 提示），并在 **代码审查** 工作区中运行**启发式 SAST** | | **网络 / 传输** | TLS，明文流量 | **SSL/TLS** 探测（证书、证书链、常见错误配置） | | **攻击面 / 情报** | 权限、导出组件 | **子域名**（例如 crt.sh）、通过 **Shodan InternetDB** 获取**开放端口**及标签、可选的 **VirusTotal** 域名上下文、**CNAME 接管**启发式检测、**WordPress / 基础设施**暴露检查 | | **邮件与身份** | — | 域名的 **SPF / DMARC** DNS 记录 | | **报告** | MobSF PDF/报告 | **导出**：JSON 快照、**CSV**、**SARIF** 子集、**PDF**（配置后可附带 **Gemini** 生成的叙述性分析） | Argus **并非**像 OWASP ZAP 或 Burp Suite 那样的完整 DAST 代理，也**不是**像 MobSF 那样的移动端分析器。它是它们的**补充**：为 **Web 和 API 端点**以及 **IP** 提供**快速的安全态势评估、侦察以及敏感信息/源码信号检测**，并且**无需注册，无需数据库**——状态保留在浏览器中，除非您将其导出。 ## 功能模块 扫描被分为**快速扫描**（速度快，较少的第三方调用）和**完整扫描**（完整流水线）。 | 领域 | Argus 检查内容 | |------|-------------------| | **头信息与 Cookie** | 符合 OWASP 标准的安全头、评级、Cookie 问题 | | **SSL / TLS** | 证书与 TLS 配置信号 | | **邮件身份验证** | SPF 与 DMARC DNS 记录 | | **站点文件** | `robots.txt`，`security.txt` | | **端口** | 通过 **Shodan InternetDB** 发现的高风险 / 暴露服务（IP/主机上下文） | | **子域名** | 发现（例如：证书透明度） | | **源码与敏感信息** | **仅限完整扫描**：抓取页面和 JS 以寻找密钥、JWT、可疑字符串 | | **VirusTotal** | **完整扫描** + API 密钥：带有风险摘要的域名报告（可选原始 JSON） | | **Google dork** | **完整扫描** + Google CSE API：搜索暴露提示 | | **接管检测** | CNAME / 悬空记录启发式检测（顶级域名快速扫描；UI 历史记录中进行更深入的对比） | | **WP / 基础设施** | `wp-cron.php` 及相关暴露模式（与 Nuclei 理念对齐） | | **代码库** | 版本及 **Retire.js** 风格的 CVE 关联（在存在数据的情况下） | | **AI 报告** | **完整扫描** + `GEMINI_API_KEY`：综合性叙述分析 | | **工具工作区** | JWT / Base64 / 十六进制解码，**静态代码审查**（启发式 SAST；可选 Semgrep，**仅**在安装了 CLI 的情况下） | 有关在**快速扫描**与**完整扫描**中具体运行哪些模块，请参见 `src/lib/scan-presets.ts`。 ## 技术栈 - **Next.js** (App Router) + **React** + **TypeScript** + **Tailwind CSS** - **API 路由**执行出站扫描（HTTP、DNS、TLS，以及可选的第三方 API） - **无数据库**；扫描历史记录存储在设备的 **localStorage** 中 - 可选的 **pdf-lib** 生成 PDF，**@google/genai** 用于 Gemini ## 快速开始 ``` cd argus cp .env.example .env.local # 编辑 .env.local — 例如 GEMINI_API_KEY, VIRUSTOTAL_API_KEY（可选） npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ### 开发服务器问题（500 / “page isn’t working”） Turbopack 的 `.next` 缓存有时会在崩溃后损坏。 ``` npm run dev:clean # 或者：rm -rf .next && npm run dev ``` 如果端口 `3000` 被占用：`npx next dev -p 3001`。 ### 推荐的环境变量（生产环境） | 变量 | 用途 | |----------|---------| | `NEXT_PUBLIC_APP_URL` | 规范的站点 URL（Open Graph / 元数据），例如 `https://your-app.vercel.app` | | `ARGUS_API_KEY` | 如果设置，客户端必须发送 `x-argus-key` 或 `Bearer` —— 对于公开 URL **强烈推荐**设置 | | `GEMINI_API_KEY` | 可选的 AI 摘要 | | `VIRUSTOTAL_API_KEY` | 可选的 VirusTotal 模块 | | `GOOGLE_CSE_API_KEY` + `GOOGLE_CSE_ID` | 可选的 Google dork 模块 | | `ARGUS_ALLOWED_DOMAINS` | 可选，将扫描目标限制为您的域名 | | `ARGUS_RATE_LIMIT_*` | 调整基于 IP 的限制 | **Semgrep**（`ARGUS_ENABLE_SEMGREP`）适用于安装了 `semgrep` CLI 的机器；**不**适用于默认的 Vercel Serverless 环境。 完整列表及说明：[`.env.example`](./.env.example)。 ## Argus 中的静态分析（“SAST”所在之处） - 针对粘贴/上传代码的**启发式规则**：`src/lib/sast-static-scan.ts` - **维护者文档**（规则、语言、误报）：[`docs/sast-rules.md`](./docs/sast-rules.md) ## 安全 - **绝不要提交敏感信息。**请使用 `.env.local`（已被 gitignore 忽略）或您的托管服务商提供的密钥存储。 - 如果密钥曾经泄露，请尽快在 [Google AI Studio](https://aistudio.google.com/apikey) 和 [VirusTotal](https://www.virustotal.com/) 中**轮换**密钥。 - **公开部署：**请设置 `ARGUS_API_KEY`，收紧速率限制，考虑设置 `ARGUS_ALLOWED_DOMAINS`，并监控日志和提供商的服务条款（VirusTotal、Shodan InternetDB、Gemini）。 ## 法律声明 仅扫描您**已获得明确授权**进行测试的系统。VirusTotal 的使用必须遵守 [VirusTotal 服务条款](https://www.virustotal.com/gui/terms-of-service)。 ## 许可证 / 贡献 本项目以“原样”提供，用于安全研究和授权测试。欢迎通过 GitHub 提交 Issue 和 PR。

标签：API安全, Ask搜索, CNAME接管, DMARC, DNS分析, DNS枚举, ESC4, Gemini, HTTP安全, IP 地址批量处理, JSON输出, JS密钥泄露, Nmap, OSINT, SAST, SPF, SSL证书, TLS扫描, VirusTotal, Web安全, 子域名枚举, 安全头检测, 安全扫描, 安全报告, 实时处理, 密码管理, 态势评估, 插件系统, 无数据库, 时序注入, 源代码分析, 盲注攻击, 系统安全, 网站安全, 网络安全, 网络安全工具, 自动化攻击, 蓝队分析, 虚拟驱动器, 邮件身份验证, 隐私保护