samritha17/AegisScanner
GitHub: samritha17/AegisScanner
一款基于自定义启发式逻辑的轻量级 Web 安全扫描器,用于实时发现常见漏洞并提供实时反馈。
Stars: 0 | Forks: 0
# 🛡️ AegisScanner:Web 漏洞发现引擎



**AegisScanner** 是一款轻量级、高性能的 Web 安全扫描器,旨在展示真实世界的安全知识。与仅封装现有 API 的工具不同,AegisScanner 实现了自定义启发式逻辑,可实时识别 SQL Injection、跨站脚本攻击 (XSS)、缺失的 security headers 以及开放端口。
## 🚀 快速开始 (Docker)
运行 AegisScanner 最快的方法是使用 Docker:
```
docker-compose up --build
```
应用程序将在 [http://localhost:3000](http://localhost:3000) 提供访问。
## 🔥 核心功能
- **递归链接发现**:自动梳理并绘制站点结构。
- **Security Header 分析**:检测缺失的 CSP、HSTS 和 X-Frame-Options。
- **Port 扫描器**:基于 TCP 扫描常见的服务漏洞(FTP、SSH、DB)。
- **Vulnerability Payloads**:对反射型 script 标签和 SQL 语法错误进行自定义启发式检查。
- **实时活动 Feed**:通过 Socket.io 流式传输实时进度和扫描结果。
- **报告生成**:即时下载 HTML 报告,用于安全审计。
## 🧠 技术亮点 (招聘信息)
本项目的构建旨在展示**资深级别**的工程和安全实践:
- **自定义启发式算法**:我实现了自定义扫描逻辑,而非依赖第三方 API,以此展示对 SQLi 和 XSS 在协议层级工作原理的深入理解。
- **实时架构**:利用 **Socket.io** 进行双向通信,确保 UI 保持响应,并在长时间的扫描过程中提供即时反馈。
- **模块化设计**:扫描引擎被解耦为独立的模块(`crawler`、`headers`、`vulnerabilities`),使其对于新的 attack vectors 具有极高的可扩展性。
- **可移植性**:通过 **Docker** 完全容器化,确保在开发和生产环境中行为一致。
## 🛠️ 技术栈
- **后端**:Node.js, Express, Socket.io
- **安全逻辑**:自定义 JS 启发式引擎,portscanner,cheerio (DOM 分析)
- **前端**:Vanilla JS (ES6+),CSS3 (现代玻璃拟态设计)
- **DevOps**:Docker, Docker Compose
## ⚠️ 法律免责声明
本工具仅供**教育和授权的安全测试使用**。未经明确许可扫描目标是非法且不道德的。作者不对本工具的任何滥用行为负责。
由 [您的姓名/简介] 开发 🛡️
标签:CISA项目, Docker, GNU通用公共许可证, Node.js, Web安全, 加密, 安全审计, 安全防御评估, 插件系统, 数据统计, 漏洞扫描器, 端口扫描, 自定义脚本, 蓝队分析