tiagobarross/galax.sect

GitHub: tiagobarross/galax.sect

一个现代化的 Web 漏洞扫描器,提供自动化检测、风险分级与可视化报告,帮助在授权下识别网站安全问题。

Stars: 0 | Forks: 0

# 🛡️ Galax.sect - Web 漏洞扫描器
![Version](https://img.shields.io/badge/version-0.1.0-blue.svg) ![Next.js](https://img.shields.io/badge/Next.js-16.2.3-black) ![TypeScript](https://img.shields.io/badge/TypeScript-5.0-blue) ![Tailwind](https://img.shields.io/badge/Tailwind-4.2.2-38bdf8) ![License](https://img.shields.io/badge/license-MIT-green.svg) **智能 Web 漏洞分析系统,配备交互式 Dashboard** [演示](#) · [文档](#) · [路线图](./ROADMAP.md) · [报告 Bug](#)
## 🎯 关于本项目 **Galax.sect** 是一款现代的 Web Vulnerability Scanner,用于分析网站(需获得授权),并识别漏洞、配置不当及安全风险。你可以把它看作是一个“简化的迷你版 Burp Suite / OWASP ZAP”,拥有现代化的用户界面、自动化的分析引擎以及清晰、可操作的报告。 ### 💡 核心理念 给定一个域名(例如:`https://example.com`),系统将: 1. 🔍 对网站进行全面**扫描** 2. 🎯 **检测**安全问题 3. 📊 **评估风险**等级(LOW, MEDIUM, HIGH, CRITICAL) 4. 📄 **生成**技术和执行报告 ## ✨ 功能 ### 🚀 当前阶段 (MVP) - ✅ **Mobile-First 界面** - 为所有设备优化的响应式设计 - ✅ **HTTP Headers 扫描** - 分析安全标头 - ✅ **HTTPS 验证** - 验证 SSL/TLS 证书 - ✅ **交互式 Dashboard** - 直观展示扫描结果 - ✅ **评分系统** - 综合安全评分 - ✅ **明暗主题** - 主题间的平滑切换 - ✅ **无障碍面板** - 字体、对比度和间距控制 - ✅ **高对比度模式** - 提升可读性的高对比度模式 - ✅ **符合 WCAG 2.1 AA 标准** - 确保无障碍访问 ### 🔮 未来功能 - 🕷️ **Web Crawler** - 自动映射页面和 endpoint - 🧪 **主动测试** - SQL Injection, XSS, CORS, Open Redirect - 🧠 **Fingerprinting** - 检测使用的技术和框架 - 📊 **风险分析** - 基于 OWASP Top 10 的分类 - 📄 **PDF 报告** - 专业的结果导出 - 🚨 **警报系统** - 通过电子邮件、Slack、webhooks 发送通知 - 🔄 **CI/CD 集成** - 用于 DevSecOps pipeline 的插件 请查看[完整路线图](./ROADMAP.md)了解更多详情。 ## 🏗️ 架构 ### 系统模块 ``` ┌─────────────────────────────────────────────────────────┐ │ Frontend (Next.js) │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Landing │ │ Dashboard │ │ Results │ │ │ │ Page │ │ Page │ │ Page │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ └─────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────┐ │ Backend (Next.js API Routes) │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Scanner │ │ Crawler │ │ Risk │ │ │ │ Engine │ │ Engine │ │ Analyzer │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Fingerprint │ │ Report │ │ Alert │ │ │ │ Engine │ │ Generator │ │ System │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ └─────────────────────────────────────────────────────────┘ ``` ### 🔍 扫描引擎 负责技术分析: - **HTTP 安全:** Headers (CSP, HSTS, X-Frame-Options 等) - **HTTPS:** SSL 证书,TLS 版本 - **主动测试:** SQL Injection, XSS, CORS, Open Redirect - **攻击面分析:** Endpoint、表单、参数 ### 🕷️ Crawler (Spider) 自动映射: - 发现内部链接 - 遵守 robots.txt - 解析 sitemap.xml - 识别表单 ### 📊 风险分析器 智能分类: - 基于 **OWASP Top 10** - 严重程度:LOW → MEDIUM → HIGH → CRITICAL - 计算影响力和可利用性 ### 📄 报告生成器 专业报告: - **技术报告:** 漏洞详情、payload、POC - **执行报告:** 可视化摘要、评分、建议 - **格式:** PDF, JSON, HTML, Markdown ## 🛠️ 技术栈 ### 前端 - **框架:** Next.js 16 (App Router) - **语言:** TypeScript 5 - **样式:** Tailwind CSS v4 - **组件:** shadcn/ui - **图标:** Lucide React - **动画:** tw-animate-css ### 后端 - **Runtime:** Node.js (Next.js API Routes) - **校验:** Zod - **HTTP Client:** Native Fetch API ### DevOps - **部署:** Vercel - **CI/CD:** GitHub Actions - **监控:** Vercel Analytics ## 🚀 快速开始 ### 前置条件 - Node.js 20+ - npm / yarn / pnpm ### 安装 ``` # Clone 仓库 git clone https://github.com/seu-usuario/cyber-web-next.git # 进入文件夹 cd cyber-web-next # 安装依赖 npm install # 运行开发服务器 npm run dev ``` 在浏览器中打开 [http://localhost:3000](http://localhost:3000) 查看。 ### 生产环境构建 ``` # 生成优化 build npm run build # 在生产环境中运行 npm start ``` ## 📱 Mobile-First 设计 本项目采用 **Mobile-First** 理念进行开发: - ✅ 响应式断点 (320px → 1536px) - ✅ 适配触控(最小 44x44px) - ✅ 原生手势 - ✅ 移动端底部导航栏 - ✅ 小屏幕下 Sidebar 变为 Drawer - ✅ 移动端表格变为 Cards ### Lighthouse 评分目标 - 🎯 Performance: > 90 - 🎯 Accessibility: > 95 - 🎯 Best Practices: > 95 - 🎯 SEO: > 90 ## 🎨 UI 组件 所有组件均遵循 **shadcn/ui** + **Tailwind CSS** 标准: ``` // Exemplo de uso import { Button } from "@/components/ui/button" import { Card } from "@/components/ui/card" import { Badge } from "@/components/ui/badge" ``` ### 可用组件 - `Button` - 多变体按钮 - `Card` - 响应式卡片 - `Badge` - 状态/严重性标签 - `Input` - 表单输入框 - `Alert` - 警报和通知 - `Dialog` - 模态框 - `Tabs` - 标签页导航 - `Table` - 响应式表格 - 以及更多... ## 📊 使用示例 ### 1. 启动扫描 ``` const response = await fetch('/api/scan', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ url: 'https://example.com' }) }) const result = await response.json() ``` ### 2. 扫描结果 ``` { "id": "scan_123", "url": "https://example.com", "status": "completed", "score": 75, "vulnerabilities": [ { "type": "missing_header", "severity": "MEDIUM", "header": "Content-Security-Policy", "recommendation": "Adicione CSP header..." } ], "timestamp": "2026-04-11T10:30:00Z" } ``` ## 🧪 测试 ``` # 运行单元测试 npm test # 运行 E2E 测试 npm run test:e2e # Coverage npm run test:coverage ``` ## 📈 路线图 请查看完整的 [ROADMAP.md](./ROADMAP.md) 了解: - ✅ 已实现的功能 - 🚧 开发中的功能 - 📦 即将推出的功能 - 🎯 长期目标 ## 📄 许可证 本项目基于 MIT 许可证开源。详情请查看 [LICENSE](./LICENSE)。 ## 👥 作者 **Tiago Barros** - *全栈开发者* - 🐙 GitHub: [@tiagobarross](https://github.com/tiagobarross) - 💼 LinkedIn: [Tiago Oliveira Barros](https://www.linkedin.com/in/tiago-oliveira-barros/) - 📸 Instagram: [@tiagoo_barross](https://www.instagram.com/tiagoo_barross/) - 📧 电子邮件: tiagobarros519@gmail.com - 📱 WhatsApp: +55 (85) 99739-5870 ## 📞 联系方式 - 📧 电子邮件: tiagobarros519@gmail.com - 💼 LinkedIn: [Tiago Oliveira Barros](https://www.linkedin.com/in/tiago-oliveira-barros/) - 📱 WhatsApp: [+55 (85) 99739-5870](https://wa.me/5585997395870) - 🐙 GitHub: [@tiagobarross](https://github.com/tiagobarross)
**由 Galax.sect 团队倾注 ❤️ 与 ☕ 制作** [⬆ 返回顶部](#-galaxsect---web-vulnerability-scanner)
标签:Next.js, TypeScript, Web漏洞扫描器, 安全报告, 安全插件, 安全测试, 实时处理, 插件系统, 攻击性安全, 漏洞检测, 自动化攻击