noemvex/web-architect

# NOEMVEX-WEB-ARCHITECT v4.1 - 绝对先锋版     ## 关于 **NOEMVEX-WEB-ARCHITECT** 不是传统的暴力扫描器。标准工具会被现代 Web Application Firewalls (Cloudflare, AWS WAF) 瞬间拦截。我构建了 Vanguard Engine，使其行为不像扫描器，而更像一个合法的浏览器。它通过反编译客户端 JavaScript、发现隐藏的 API 路由以及搜寻硬编码的敏感信息，来隐秘地映射攻击面。 版本 4.1 引入了 **CustomSSLAdapter (SECLEVEL=1)**，结合 Exponential Backoff 重试策略，确保在面对短暂的 WAF 拦截 (429/5xx) 时的稳定性，并引入了 **Zero-FP JWT Validator** 以消除压缩包中的 base64 噪音。 ## 功能 * **智能 WAF 弹性：** 采用 Exponential Backoff 策略的自定义 SSL 上下文 (在 429/500/502/503/504 时重试)，以在严格的速率限制下维持运行。 * **Zero-FP JWT 验证：** 对 JWT header 进行密码学验证（`alg` claim 和 base64 padding），以消除在压缩的 React/Angular JS bundles 中的误报。 * **隐蔽爬取：** 自定义 User-Agent 池和动态抖动（延迟），以避开 WAF 的监控。 * **Shadow API 发现：** 直接从 DOM 和逻辑脚本中提取未公开的 endpoint（`/api/v1/*`, `/graphql` 等）。 * **数据隐私审计 (PII)：** 主动探测已发现的 endpoint 是否存在未经授权访问敏感用户数据（电子邮件、SSN、信用卡、密码）的情况。 * **高管报告：** 将扫描结果输出为结构化的 JSON 报告，包含用于合规性跟踪的综合 Risk Score (0-100)。 ## 安装与使用 ``` git clone https://github.com/noemvex/web-architect.git cd web-architect pip3 install -r requirements.txt ``` **注意：** 原始套字操作和潜在的操作系统级网络调用需要 root 权限 (`sudo`)。 ``` Syntax: sudo python3 noemvex_architect.py -u -t -d Example (Aggressive WAF Evasion): sudo python3 noemvex_architect.py -u https://vulnerable-api.com -t 10 -d 2.5 ``` ## 输出预览 ``` ███╗ ██╗ ██████╗ ███████╗███╗ ███╗██╗ ██╗███████╗██╗ ██╗ ████╗ ██║██╔═══██╗██╔════╝████╗ ████║██║ ██║██╔════╝╚██╗██╔╝ ██╔██╗ ██║██║ ██║█████╗ ██╔████╔██║██║ ██║█████╗ ╚███╔╝ ██║╚██╗██║██║ ██║██╔══╝ ██║╚██╔╝██║╚██╗ ██╔╝██╔══╝ ██╔██╗ ██║ ╚████║╚██████╔╝███████╗██║ ╚═╝ ██║ ╚████╔╝ ███████╗██╗ ██╗ ╚═╝ ╚═══╝ ╚═════╝ ╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ [ WEB ARCHITECT v4.1 - ABSOLUTE VANGUARD ] [*] Target Locked: https://vulnerable-api.com [*] Config: 10 Threads | Max Jitter: 2.5s ┏━ [PHASE 1]: Stealth Crawling & DOM Analysis ┃ [OK] Crawl complete. Mapped 42 pages and 8 JS bundles. ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏━ [PHASE 2]: Static Asset Decompilation (JS Analysis) ┃ [CRITICAL] Exposed Generic_Secret detected in app.min.js ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏━ [PHASE 3]: Active API Probing & PII Discovery ┃ Probing 12 discovered endpoints... ┃ [CRITICAL] PII Leak detected at /api/v1/user/profile ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ --- [ MISSION REPORT ] --- Overall Risk Score: 50/100 [√] Intelligence archived: architect_report_vulnerable-api.com.json ``` ## ⚠️ 合规性与 Ghost Mode **监管背景：** 该工具专为帮助组织遵守欧洲安全法规 (GDPR 和 NIS2) 而设计，通过在导致巨额监管罚款之前识别未经授权的 PII 泄露。 **Ghost Mode：** 本仓库的所有 commit 均经过 GPG 签名，且元数据受到严格管理。对于未经授权的使用，作者不承担任何责任。 ### 开发者 **Emre 'noemvex' Sahin** *Red Team 专家兼安全架构师* [](https://www.linkedin.com/in/emresahin-sec) [](https://github.com/noemvex)

标签：API审计, Python, StruQ, Web安全, 密码管理, 无后门, 蓝队分析