cybrium-ai/cyweb
GitHub: cybrium-ai/cyweb
基于 Rust 构建的快速 Web 安全扫描器,专注检测安全配置错误、敏感路径暴露和已知漏洞,支持 SARIF 输出以无缝集成 CI/CD 流程。
Stars: 0 | Forks: 0
# cyweb
由 [Cybrium AI](https://cybrium.ai) 使用 Rust 构建的快速、准确的 Web 漏洞扫描器。
扫描 Web 应用程序以检查安全配置错误、暴露的文件、缺失的标头、过时的软件和已知漏洞。以文本、JSON 或 SARIF 格式输出结果。
## 安装
```
cargo install --git https://github.com/cybrium-ai/cyweb
```
或者从 [Releases](https://github.com/cybrium-ai/cyweb/releases) 下载预构建的二进制文件。
## 用法
```
# 基础扫描
cyweb scan https://example.com
# JSON 输出
cyweb scan https://example.com --output json
# SARIF 输出 (GitHub, Azure DevOps, Cybrium platform)
cyweb scan https://example.com --output sarif -f report.sarif
# 使用 spider/crawler
cyweb scan https://example.com --spider --spider-depth 3
# 自定义线程与超时
cyweb scan https://example.com --threads 20 --timeout 15
```
## 检查项
### 安全标头
- Strict-Transport-Security (HSTS)
- Content-Security-Policy (CSP)
- X-Frame-Options (点击劫持)
- X-Content-Type-Options (MIME 嗅探)
- Referrer-Policy, Permissions-Policy
- Cookie 安全标志 (HttpOnly, Secure, SameSite)
- CORS 配置错误
### 路径发现
- 版本控制暴露 (`.git`, `.svn`, `.hg`)
- 环境文件 (`.env`, `.env.production`)
- 数据库文件 (`db.sqlite3`, `dump.sql`, `backup.sql`)
- 管理后台 (`/admin`, `/wp-admin`, `/phpmyadmin`)
- 调试端点 (`/debug`, `/actuator`, `/_profiler`, `/__debug__`)
- API 文档 (`/swagger.json`, `/graphql`, `/api-docs`)
- 备份归档 (`backup.tar.gz`, `backup.zip`)
- 云元数据端点
### 服务器分析
- 服务器版本检测和过时版本警告
- 技术指纹识别 (Apache, Nginx, IIS, PHP, WordPress 等)
- 默认错误页面检测
- 错误响应中的堆栈跟踪 / 调试信息
### HTTP 方法
- TRACE 方法 (跨站跟踪)
- 通过 OPTIONS 发现的危险方法 (PUT, DELETE, PATCH)
### Spider/Crawler
- 链接提取和递归爬取
- 登录表单安全性 (HTTP 提交, 自动填充)
- HTML 注释扫描以查找敏感关键字
- 范围控制 (仅限同源)
## 输出格式
### 文本 (默认)
带有严重性徽章、CWE 参考和证据的彩色终端输出。
### JSON
```
{
"target": "https://example.com",
"duration_ms": 1154,
"summary": { "total": 12, "critical": 2, "high": 3, "medium": 4, "low": 2, "info": 1 },
"findings": [...]
}
```
### SARIF 2.1.0
受 GitHub Code Scanning、Azure DevOps 和 Cybrium 平台支持的标准格式。
## 退出码
| 代码 | 含义 |
|------|---------|
| 0 | 无发现 |
| 1 | 检测到发现 |
| 2 | 扫描错误 |
## Cybrium 平台集成
cyweb 与 [Cybrium](https://cybrium.ai) 安全平台原生集成。结果通过 SARIF 输出直接传输到仪表板、合规性计分卡和修复工作流中。
## 许可证
MIT -- 详见 [LICENSE](LICENSE)。
## 相关项目
- [cyscan](https://github.com/cybrium-ai/cyscan) -- Rust SAST 引擎
- [cyprobe](https://github.com/cybrium-ai/cyprobe) -- Rust OT/SCADA 扫描器
标签:BeEF, CORS跨域误配置, DAST, DevSecOps, HTTP方法检测, Rust, SARIF, Web漏洞扫描器, 上游代理, 代码生成, 可视化界面, 安全头检测, 安全扫描, 密码管理, 开源安全工具, 恶意软件分析, 技术栈指纹识别, 插件系统, 敏感路径扫描, 数据泄露, 时序注入, 服务器配置分析, 渗透测试工具, 点击劫持, 爬虫, 网络安全, 网络安全审计, 网络应用安全, 网络流量审计, 跨站脚本(XSS), 逆向工程平台, 通知系统, 隐私保护