crypt0xf/guardian-security-suite
GitHub: crypt0xf/guardian-security-suite
一款基于 asyncio 的模块化异步 Web 漏洞扫描器,通过插件化架构覆盖 OWASP Top 10 常见漏洞的自动化检测与报告。
Stars: 0 | Forks: 0
# Guardian 安全套件
## 架构
```
flowchart TB
USER(["👤 User"])
subgraph CLI ["CLI · Typer"]
direction LR
CMD_SCAN["scan"]
CMD_REPORT["report"]
CMD_LIST["list-scans"]
end
subgraph CORE ["Core Engine"]
direction TB
ENGINE["Engine\nasyncio orchestrator"]
CRAWLER["Crawler\nBFS async"]
RL["RateLimiter\ntoken-bucket"]
DB[("SQLite\naiosqlite")]
end
subgraph PLUGINS ["Plugin Layer"]
direction TB
BASE(["BasePlugin ABC"])
P1["headers"]
P2["sqli"]
P3["xss"]
P4["lfi"]
P5["cmd_injection"]
P6["tls_ssl"]
P7["sensitive_files"]
end
subgraph MODELS ["Data Layer · Pydantic"]
direction LR
SC["ScanConfig"]
FD["Finding"]
SR["ScanRecord"]
end
USER --> CMD_SCAN
CMD_SCAN --> ENGINE
ENGINE --> CRAWLER
ENGINE --> RL
CRAWLER -->|"discovered URLs"| ENGINE
ENGINE -->|"url · scan_id"| BASE
BASE --> P1
BASE --> P2
BASE --> P3
BASE --> P4
BASE --> P5
BASE --> P6
BASE --> P7
ENGINE -->|"findings"| DB
DB -->|"results"| CMD_REPORT
DB -->|"history"| CMD_LIST
CMD_REPORT --> USER
ENGINE --- SC
P1 & P2 & P3 & P4 & P5 & P6 & P7 --- FD
DB --- SR
```
## 安装
```
# 先决条件:Python 3.10+,Poetry
pip install poetry
# 克隆并安装
git clone https://github.com/crypt0xf/guardian-security-suite
cd guardian-security-suite
poetry install
# 运行
poetry run guardian --help
```
## 命令
```
# 完整扫描(crawler + 所有 plugins)
guardian scan https://example.com
# 限制深度,设置速率,选择 plugins
guardian scan https://example.com --depth 2 --rate 5 --plugin sqli --plugin xss
# 查看之前的扫描报告
guardian report # most recent
guardian report --scan-id 3 # specific
# 列出所有过去的扫描
guardian list-scans
# 升级 DB schema
guardian update-db
```
## 插件覆盖范围 (OWASP Top 10 2021)
| 插件 | OWASP | CWE | 技术 |
|---------------------|---------------|----------|-----------------------------------|
| `headers` | A05 — 配置错误 | CWE-693 | 被动 header 检查 |
| `sqli` | A03 — 注入 | CWE-89 | 报错型 + 布尔型 |
| `xss` | A03 — 注入 | CWE-79 | 反射检测 |
| `lfi` | A01 — 权限破坏 | CWE-22 | 参数中的路径穿越 |
| `cmd_injection` | A03 — 注入 | CWE-78 | 报错 + 基于时间的盲注 |
| `tls_ssl` | A02 — 加密失败 | CWE-326 | 证书过期,协议版本 |
| `sensitive_files` | A05 — 配置错误 | CWE-538 | 探测暴露的配置文件 |
## 法律声明
仅限在您自己拥有或已获得**明确书面授权**进行测试的系统上使用。
标签:aiosqlite, asyncio, ATT&CK 框架, BFS爬虫, Guardian Security Suite, LFI, Pydantic, Python, SSL/TLS检测, Typer, Web安全, Web漏洞扫描, XSS, XXE攻击, 令牌桶限流, 反取证, 命令注入, 安全评估, 异步扫描器, 插件系统, 敏感文件扫描, 无后门, 模块化架构, 漏洞情报, 网络安全, 蓝队分析, 计算机取证, 逆向工具, 隐私保护