tiagobarross/galax.sect
GitHub: tiagobarross/galax.sect
一个现代化的 Web 漏洞扫描器,提供自动化检测、风险分级与可视化报告,帮助在授权下识别网站安全问题。
Stars: 0 | Forks: 0
# 🛡️ Galax.sect - Web 漏洞扫描器





**智能 Web 漏洞分析系统,配备交互式 Dashboard**
[演示](#) · [文档](#) · [路线图](./ROADMAP.md) · [报告 Bug](#)
## 🎯 关于本项目
**Galax.sect** 是一款现代的 Web Vulnerability Scanner,用于分析网站(需获得授权),并识别漏洞、配置不当及安全风险。你可以把它看作是一个“简化的迷你版 Burp Suite / OWASP ZAP”,拥有现代化的用户界面、自动化的分析引擎以及清晰、可操作的报告。
### 💡 核心理念
给定一个域名(例如:`https://example.com`),系统将:
1. 🔍 对网站进行全面**扫描**
2. 🎯 **检测**安全问题
3. 📊 **评估风险**等级(LOW, MEDIUM, HIGH, CRITICAL)
4. 📄 **生成**技术和执行报告
## ✨ 功能
### 🚀 当前阶段 (MVP)
- ✅ **Mobile-First 界面** - 为所有设备优化的响应式设计
- ✅ **HTTP Headers 扫描** - 分析安全标头
- ✅ **HTTPS 验证** - 验证 SSL/TLS 证书
- ✅ **交互式 Dashboard** - 直观展示扫描结果
- ✅ **评分系统** - 综合安全评分
- ✅ **明暗主题** - 主题间的平滑切换
- ✅ **无障碍面板** - 字体、对比度和间距控制
- ✅ **高对比度模式** - 提升可读性的高对比度模式
- ✅ **符合 WCAG 2.1 AA 标准** - 确保无障碍访问
### 🔮 未来功能
- 🕷️ **Web Crawler** - 自动映射页面和 endpoint
- 🧪 **主动测试** - SQL Injection, XSS, CORS, Open Redirect
- 🧠 **Fingerprinting** - 检测使用的技术和框架
- 📊 **风险分析** - 基于 OWASP Top 10 的分类
- 📄 **PDF 报告** - 专业的结果导出
- 🚨 **警报系统** - 通过电子邮件、Slack、webhooks 发送通知
- 🔄 **CI/CD 集成** - 用于 DevSecOps pipeline 的插件
请查看[完整路线图](./ROADMAP.md)了解更多详情。
## 🏗️ 架构
### 系统模块
```
┌─────────────────────────────────────────────────────────┐
│ Frontend (Next.js) │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Landing │ │ Dashboard │ │ Results │ │
│ │ Page │ │ Page │ │ Page │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ Backend (Next.js API Routes) │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Scanner │ │ Crawler │ │ Risk │ │
│ │ Engine │ │ Engine │ │ Analyzer │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Fingerprint │ │ Report │ │ Alert │ │
│ │ Engine │ │ Generator │ │ System │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────┘
```
### 🔍 扫描引擎
负责技术分析:
- **HTTP 安全:** Headers (CSP, HSTS, X-Frame-Options 等)
- **HTTPS:** SSL 证书,TLS 版本
- **主动测试:** SQL Injection, XSS, CORS, Open Redirect
- **攻击面分析:** Endpoint、表单、参数
### 🕷️ Crawler (Spider)
自动映射:
- 发现内部链接
- 遵守 robots.txt
- 解析 sitemap.xml
- 识别表单
### 📊 风险分析器
智能分类:
- 基于 **OWASP Top 10**
- 严重程度:LOW → MEDIUM → HIGH → CRITICAL
- 计算影响力和可利用性
### 📄 报告生成器
专业报告:
- **技术报告:** 漏洞详情、payload、POC
- **执行报告:** 可视化摘要、评分、建议
- **格式:** PDF, JSON, HTML, Markdown
## 🛠️ 技术栈
### 前端
- **框架:** Next.js 16 (App Router)
- **语言:** TypeScript 5
- **样式:** Tailwind CSS v4
- **组件:** shadcn/ui
- **图标:** Lucide React
- **动画:** tw-animate-css
### 后端
- **Runtime:** Node.js (Next.js API Routes)
- **校验:** Zod
- **HTTP Client:** Native Fetch API
### DevOps
- **部署:** Vercel
- **CI/CD:** GitHub Actions
- **监控:** Vercel Analytics
## 🚀 快速开始
### 前置条件
- Node.js 20+
- npm / yarn / pnpm
### 安装
```
# Clone 仓库
git clone https://github.com/seu-usuario/cyber-web-next.git
# 进入文件夹
cd cyber-web-next
# 安装依赖
npm install
# 运行开发服务器
npm run dev
```
在浏览器中打开 [http://localhost:3000](http://localhost:3000) 查看。
### 生产环境构建
```
# 生成优化 build
npm run build
# 在生产环境中运行
npm start
```
## 📱 Mobile-First 设计
本项目采用 **Mobile-First** 理念进行开发:
- ✅ 响应式断点 (320px → 1536px)
- ✅ 适配触控(最小 44x44px)
- ✅ 原生手势
- ✅ 移动端底部导航栏
- ✅ 小屏幕下 Sidebar 变为 Drawer
- ✅ 移动端表格变为 Cards
### Lighthouse 评分目标
- 🎯 Performance: > 90
- 🎯 Accessibility: > 95
- 🎯 Best Practices: > 95
- 🎯 SEO: > 90
## 🎨 UI 组件
所有组件均遵循 **shadcn/ui** + **Tailwind CSS** 标准:
```
// Exemplo de uso
import { Button } from "@/components/ui/button"
import { Card } from "@/components/ui/card"
import { Badge } from "@/components/ui/badge"
```
### 可用组件
- `Button` - 多变体按钮
- `Card` - 响应式卡片
- `Badge` - 状态/严重性标签
- `Input` - 表单输入框
- `Alert` - 警报和通知
- `Dialog` - 模态框
- `Tabs` - 标签页导航
- `Table` - 响应式表格
- 以及更多...
## 📊 使用示例
### 1. 启动扫描
```
const response = await fetch('/api/scan', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ url: 'https://example.com' })
})
const result = await response.json()
```
### 2. 扫描结果
```
{
"id": "scan_123",
"url": "https://example.com",
"status": "completed",
"score": 75,
"vulnerabilities": [
{
"type": "missing_header",
"severity": "MEDIUM",
"header": "Content-Security-Policy",
"recommendation": "Adicione CSP header..."
}
],
"timestamp": "2026-04-11T10:30:00Z"
}
```
## 🧪 测试
```
# 运行单元测试
npm test
# 运行 E2E 测试
npm run test:e2e
# Coverage
npm run test:coverage
```
## 📈 路线图
请查看完整的 [ROADMAP.md](./ROADMAP.md) 了解:
- ✅ 已实现的功能
- 🚧 开发中的功能
- 📦 即将推出的功能
- 🎯 长期目标
## 📄 许可证
本项目基于 MIT 许可证开源。详情请查看 [LICENSE](./LICENSE)。
## 👥 作者
**Tiago Barros** - *全栈开发者*
- 🐙 GitHub: [@tiagobarross](https://github.com/tiagobarross)
- 💼 LinkedIn: [Tiago Oliveira Barros](https://www.linkedin.com/in/tiago-oliveira-barros/)
- 📸 Instagram: [@tiagoo_barross](https://www.instagram.com/tiagoo_barross/)
- 📧 电子邮件: tiagobarros519@gmail.com
- 📱 WhatsApp: +55 (85) 99739-5870
## 📞 联系方式
- 📧 电子邮件: tiagobarros519@gmail.com
- 💼 LinkedIn: [Tiago Oliveira Barros](https://www.linkedin.com/in/tiago-oliveira-barros/)
- 📱 WhatsApp: [+55 (85) 99739-5870](https://wa.me/5585997395870)
- 🐙 GitHub: [@tiagobarross](https://github.com/tiagobarross)
**由 Galax.sect 团队倾注 ❤️ 与 ☕ 制作**
[⬆ 返回顶部](#-galaxsect---web-vulnerability-scanner)
标签:Next.js, TypeScript, Web漏洞扫描器, 安全报告, 安全插件, 安全测试, 实时处理, 插件系统, 攻击性安全, 漏洞检测, 自动化攻击