finton001/website-scanner-chatbot
GitHub: finton001/website-scanner-chatbot
一款以聊天机器人为交互界面的网站安全扫描器,帮助发现缺失的安全标头并提供漏洞教育。
Stars: 0 | Forks: 0
# 网站扫描聊天机器人
一个基于聊天机器人的网站安全扫描器,用于检查缺失的安全标头并提供有关网络漏洞的教育信息。
## 功能
- 扫描网站缺失的安全标头(HSTS、CSP、X-Frame-Options 等)
- 具有 AI 风格响应的交互式聊天机器人界面
- 关于网络安全概念的教育信息
- 带速率限制和 API 密钥认证的 REST API
- 实时后端状态指示器
## 安装
### 前置条件
- Python 3.8+
- Git
### 安装步骤
1. 克隆仓库:
git clone https://github.com/finton001/website-scanner-chatbot.git
cd website-scanner-chatbot
2. 安装后端依赖:
pip install -r backend/requirements.txt
3. 设置 API 密钥环境变量:
export API_KEY=your-secret-api-key-here
4. 运行后端服务器:
python backend/app.py
5. 打开前端:
- 在浏览器中打开 `frontend/index.html`
- 应用将连接到运行在 `http://localhost:5000` 的后端
## 使用方法
- 在聊天界面中输入消息以扫描网站或询问安全问题
- 使用类似 `scan example.com` 的命令检查安全标头
- 询问关于 XSS、SQL 注入、HTTPS 等问题的解释
## API 文档
### 健康检查
```
GET /health
```
返回:`{"status": "ok"}`
### 扫描安全标头
```
POST /scan
Headers: X-API-Key: your-api-key
Body: {"target": "example.com"}
```
返回包含缺失和存在标头的扫描结果。
## 安全特性
- 速率限制:每个 IP 每分钟 10 次请求
- 扫描需要 API 密钥认证
- 扫描时禁用 SSL 证书验证(使用时需谨慎)
## 许可证
MIT 许可证 - 详见 LICENSE 文件
标签:API密钥认证, CSP, HSTS, HTTP安全头, Python后端, REST API, SEO安全工具, SSL证书验证, Web安全, X-Frame-Options, 交互式聊天界面, 前端HTML, 后端开发, 安全扫描工具, 安全标准, 安全标头检测, 实时状态指示, 漏洞教育, 网站体检, 网站安全扫描, 网络安全教育, 蓝队分析, 逆向工具