vaibhaviacchanala-19/secure-website-auditor

# 安全网站清单审计工具 一款使用 Node.js、Express 和原生 JS 构建的综合企业级安全审计工具。它能够分析网站标头、SSL 配置、DNS 记录，并集成第三方威胁情报，以提供加权的安全评分和可行的建议。  ## 核心特性 - **深度安全扫描**：分析 HSTS、CSP、X-Frame-Options、Cookies (Secure/HttpOnly) 等。 - **SSL/TLS 审计**：验证证书的有效性、有效期及颁发者详情。 - **DNS 分析**：检查 SPF 和 DMARC 记录以防伪造。 - **威胁情报**：集成 VirusTotal (域名) 和 AbuseIPDB (IP) 信誉数据。 - **加权评分**：生成 0-100 的安全评分，并附带高/中/低风险评级。 - **数据持久化**：通过 JSON 存储保留本地历史扫描记录。 - **导出功能**：将审计报告下载为 **JSON** 或专业的 **PDF** 文件。 - **高级 UI**：带有玻璃拟态效果和动态加载状态的响应式暗色主题。 ## 项目结构 ``` ├── engine/ # Scoring & Recommendation logic ├── intel/ # Threat Intel services (VT, AbuseIPDB) ├── public/ # Frontend (HTML, CSS, JS) ├── routes/ # API Endpoints ├── scanners/ # Specialized scanner modules ├── utils/ # Loggers, storage, PDF generators, etc. ├── logs/ # Application logs ├── data/ # Persistent JSON storage ├── app.js # Express configuration └── server.js # Entry point ``` ## 设置与安装 1. **克隆仓库**： git clone https://github.com/your-username/secure-website-checklist.git cd secure-website-checklist 2. **安装依赖**： npm install 3. **环境设置**： 基于 `.env.example` 创建一个 `.env` 文件： PORT=3000 VT_API_KEY=your_key ABUSEIPDB_API_KEY=your_key 4. **本地运行**： npm run dev ## 部署指南 ### Render / Railway 1. 连接你的 GitHub 仓库。 2. 将 **Build Command** 设置为 `npm install`。 3. 将 **Start Command** 设置为 `npm start`。 4. 在仪表盘中添加环境变量（`VT_API_KEY` 等）。 ### VPS (Ubuntu/Nginx) 1. 安装 Node.js 和 PM2。 2. 克隆并安装应用。 3. 使用以下命令启动：`pm2 start server.js --name secure-audit`。 4. 将 Nginx 配置为端口 3000 的反向代理。 ## 许可证 MIT 许可证。专为提升网络安全意识和审计而构建。

标签：AbuseIPDB, Ask搜索, Cookie安全, CSP检测, DMARC记录, DNS分析, DNS枚举, Express, GitHub, GNU通用公共许可证, HSTS检测, HTTP头部分析, MITM代理, Node.js, PDF报告生成, SPF记录, SSL/TLS审计, Vanilla JS, VirusTotal, X-Frame-Options, 企业级安全审计, 威胁情报, 安全评分, 实时处理, 密码管理, 开发者工具, 数据可视化, 暗黑模式UI, 玻璃拟态, 网站安全扫描, 网络安全工具, 自定义脚本, 证书有效性验证, 防网络欺骗, 风险评级