samritha17/AegisScanner

GitHub: samritha17/AegisScanner

一款基于自定义启发式逻辑的轻量级 Web 安全扫描器,用于实时发现常见漏洞并提供实时反馈。

Stars: 0 | Forks: 0

# 🛡️ AegisScanner:Web 漏洞发现引擎 ![Node.js](https://img.shields.io/badge/Node.js-18.x-green.svg) ![License](https://img.shields.io/badge/License-MIT-blue.svg) ![Security](https://img.shields.io/badge/Vulnerability-Scanner-red.svg) **AegisScanner** 是一款轻量级、高性能的 Web 安全扫描器,旨在展示真实世界的安全知识。与仅封装现有 API 的工具不同,AegisScanner 实现了自定义启发式逻辑,可实时识别 SQL Injection、跨站脚本攻击 (XSS)、缺失的 security headers 以及开放端口。 ## 🚀 快速开始 (Docker) 运行 AegisScanner 最快的方法是使用 Docker: ``` docker-compose up --build ``` 应用程序将在 [http://localhost:3000](http://localhost:3000) 提供访问。 ## 🔥 核心功能 - **递归链接发现**:自动梳理并绘制站点结构。 - **Security Header 分析**:检测缺失的 CSP、HSTS 和 X-Frame-Options。 - **Port 扫描器**:基于 TCP 扫描常见的服务漏洞(FTP、SSH、DB)。 - **Vulnerability Payloads**:对反射型 script 标签和 SQL 语法错误进行自定义启发式检查。 - **实时活动 Feed**:通过 Socket.io 流式传输实时进度和扫描结果。 - **报告生成**:即时下载 HTML 报告,用于安全审计。 ## 🧠 技术亮点 (招聘信息) 本项目的构建旨在展示**资深级别**的工程和安全实践: - **自定义启发式算法**:我实现了自定义扫描逻辑,而非依赖第三方 API,以此展示对 SQLi 和 XSS 在协议层级工作原理的深入理解。 - **实时架构**:利用 **Socket.io** 进行双向通信,确保 UI 保持响应,并在长时间的扫描过程中提供即时反馈。 - **模块化设计**:扫描引擎被解耦为独立的模块(`crawler`、`headers`、`vulnerabilities`),使其对于新的 attack vectors 具有极高的可扩展性。 - **可移植性**:通过 **Docker** 完全容器化,确保在开发和生产环境中行为一致。 ## 🛠️ 技术栈 - **后端**:Node.js, Express, Socket.io - **安全逻辑**:自定义 JS 启发式引擎,portscanner,cheerio (DOM 分析) - **前端**:Vanilla JS (ES6+),CSS3 (现代玻璃拟态设计) - **DevOps**:Docker, Docker Compose ## ⚠️ 法律免责声明 本工具仅供**教育和授权的安全测试使用**。未经明确许可扫描目标是非法且不道德的。作者不对本工具的任何滥用行为负责。 由 [您的姓名/简介] 开发 🛡️
标签:CISA项目, Docker, GNU通用公共许可证, Node.js, Web安全, 加密, 安全审计, 安全防御评估, 插件系统, 数据统计, 漏洞扫描器, 端口扫描, 自定义脚本, 蓝队分析