omarnabilgaafar/aegisscan-cloud

# 🛡️ AegisScan Cloud ## 🚀 概述 **AegisScan Cloud** 是一个全栈网络安全平台，模拟真实的漏洞扫描工作流程，并通过现代 SaaS 风格的界面呈现。 它被设计为**具有真实安全产品外观和使用体验**，而不仅仅是一个脚本 —— 这使其非常适合用于： * 💼 作品集项目 * 🎯 实习 / 求职申请 * 🧠 展示安全 + 全栈技能 ## ✨ 核心亮点 * ⚡ 引导式演示扫描体验 * 🧠 逼真的漏洞模拟 (XSS, SQLi, CSRF, Headers) * 📊 威胁监控仪表盘 * 📄 管理级别的 PDF 报告 * 🎯 预置演示目标 * 🌑 暗色 SaaS UI (赛博主题) * 🧪 演示模式 (无限扫描) ## 🖥️ 截图 ### 🏠 主页  ### 🚀 引导式演示扫描  ### 📊 仪表盘  ### 📈 分析仪表盘 (替代视图)  ### 🔍 评估结果  ### 📄 报告视图  ### 🔐 登录页  ### 📝 注册页  ## 📑 管理 PDF 报告 AegisScan 生成**真实、管理风格的安全报告**，包括： * 风险评分 * 严重程度细分 * 业务影响 * 修复步骤 ### 📄 示例报告 👉 下载真实生成的报告： [📥 report_11.pdf](README/report_11.pdf) ## 🧠 本项目的独特之处 ### 🧩 产品思维 * 引导式演示流程 * SaaS 风格体验 * 基于工作区的结构 ### 📊 数据可视化 * 严重程度分布 * 风险评分系统 * 问题分类法 ### 📄 专业报告 * 管理层摘要 * 业务影响分析 * 清晰的修复指南 ## 🛠️ 技术栈 | 层级 | 技术 | | ---------- | -------------- | | 后端 | Flask (Python) | | 前端 | HTML, CSS | | 数据库 | SQLite | | PDF 引擎 | ReportLab | | DevOps | Docker | ## ⚙️ 本地运行 ``` git clone https://github.com/omarnabilgaafar/aegisscan-cloud.git cd aegisscan-cloud docker compose up --build ``` 在浏览器中打开： ``` http://127.0.0.1:5000 ``` ## 🧪 演示模式 ``` DEMO_MODE=true ``` ✔ 移除扫描限制 ✔ 启用演示目标 ✔ 非常适合展示 ## 🎯 演示目标 * 管理控制台 * 公共 API * 电子商务商店 * 文件服务 * 客户门户 ## 📊 示例发现 * 🔴 SQL 注入 (严重) * 🟠 XSS (高) * 🟡 CSRF (中) * 🔵 缺少安全头 (低) ## ⚠️ 免责声明 本工具仅用于**教育和授权的安全测试**。 ## 👨‍💻 作者 Omar Nabil Gaafar 网络安全专业学生 ## ⭐ 支持 如果您觉得这个项目有用，请考虑在 GitHub 上为该仓库加星。 您的支持有助于提升项目的曝光度并鼓励未来的改进。同时也欢迎贡献、反馈和建议。

标签：AegisScan, CISA项目, CSRF, Docker, Docker化部署, PDF报告生成, Portfolio项目, SaaS平台, Web安全, XSS检测, 代码示例, 仪表盘, 加密, 反取证, 多模态安全, 威胁监控, 安全评估, 安全防御评估, 插件系统, 数据分析, 漏洞扫描器, 漏洞模拟, 网络安全, 网络安全项目, 蓝队分析, 请求拦截, 逆向工具, 隐私保护