sudo-aadarsh/WebFort

# WebFort 🛡️ **企业级 Web 漏洞扫描器。** WebFort 是一个全面的全栈 Web 漏洞扫描引擎，旨在识别和分析 Web 应用程序中的潜在安全缺陷。它采用现代技术栈构建，提供了强大的后端扫描功能和直观、响应式的前端仪表盘。 ## 🌟 功能特性 * **高级扫描引擎：** 内置针对常见 Web 漏洞的扫描器，包括： * SQL Injection (SQLi) * Remote Code Execution (RCE) * 安全响应头分析 * **智能爬虫：** 自动遍历 Web 应用程序以映射攻击面。 * **现代仪表盘：** 基于 React 的前端，提供实时扫描洞察和交互式数据可视化（通过 Recharts 实现）。 * **详细报告：** 生成全面的安全报告（通过 PDFKit 导出 PDF）。 ## 🚀 技术栈 ### 前端 * **Framework：** React 19 与 Vite * **State Management：** Zustand * **Routing：** React Router v7 * **Icons：** Lucide React * **Charts：** Recharts ### 后端 * **Runtime：** Node.js * **Framework：** Express.js * **Database：** SQLite (通过 sql.js) * **Real-time：** WebSockets (ws) * **Web Scraping：** Cheerio & Axios ## 🛠️ 入门指南 ### 前置条件 请确保您的机器上已安装 Node.js 和 npm。 ### 安装 1. 克隆代码库并导航到项目目录： cd WebFort 2. 从根目录为所有工作区安装依赖： npm install 3. 使用初始配置/数据初始化数据库： npm run seed ### 运行应用程序 您可以使用根工作区命令轻松地同时运行前端和后端开发服务器： ``` npm run dev ``` 或者，您也可以单独运行它们： * **仅前端：** `npm run dev:frontend` * **仅后端：** `npm run dev:backend` ## 📁 项目结构 * `/frontend` - React 应用程序 (Vite 设置) * `/backend` - Express API 与核心扫描引擎 * `/docker` - 容器化配置 * `/docs` - 其他项目文档 ## 🧪 测试 使用内置的 Node.js 测试运行器运行后端测试： ``` npm run test ``` ## 📦 生产环境构建 要为生产环境构建前端，请运行： ``` npm run build ``` ## 📜 许可证 本项目为专有且机密的。 # WebFort

标签：Axios, Cheerio, CISA项目, DOE合作, Express.js, GNU通用公共许可证, Lucide React, MITM代理, Node.js, PDF报告生成, RCE, React, React Router, Recharts, SQLite, SQL注入检测, Syscalls, TShark, Vite, WebSockets, Web漏洞扫描器, Zustand, 代码生成, 企业级, 前端, 后端, 安全响应头分析, 安全扫描, 实时仪表盘, 攻击面映射, 时序注入, 智能爬虫, 渗透测试工具, 网络安全, 自定义脚本, 远程代码执行检测, 隐私保护