adieladaniel/Web-Security-Checker

# THREE-EYED RAVEN - Web 安全检测器 THREE-EYED RAVEN 是一个全栈的 Web 侦察与 OSINT 平台，旨在分析网站的安全态势、基础设施暴露情况、HTTP 请求头、DNS 情报、SSL 配置、威胁情报以及常见的安全漏洞。 该平台结合了受赛博朋克启发的交互式 UI，并利用多个 API 和网络情报技术进行实时后端扫描。 # 功能特性 ## 侦察与情报 * DNS 记录枚举 * A * AAAA * MX * NS * TXT * CNAME * WHOIS 查询 * SSL 证书检查 * HTTP 请求头分析 * robots.txt 检测 * Sitemap 发现 * 重定向链分析 * 服务器信息检测 * 开放端口扫描 * 敏感路径检测 ## 安全分析 * 安全响应头验证 * Content-Security-Policy * HSTS * X-Frame-Options * X-Content-Type-Options * Referrer-Policy * Permissions-Policy * 漏洞严重性分类 * 高 * 中 * 低 * 安全评分生成 * 威胁情报检查 * VirusTotal 信誉 * Google Safe Browsing * DNSSEC 检测 * Cookie 安全分析 * CORS 分析 ## 智能功能 * 动态安全评分 * 上下文漏洞描述 * 智能修复建议 * 实时扫描进度 * 扫描期间动态更新浏览器标题 * 响应式现代 UI * 赛博朋克 / 未来主义视觉设计 # 技术栈 ## 前端 * React * Vite * CSS3 * Axios * 受 Three.js 启发的动画背景 ## 后端 * Node.js * Express.js * Axios * dotenv * CORS ## 外部 API * VirusTotal API * Google Safe Browsing API # 项目结构 ``` Web-Security-Checker/ │ ├── backend/ │ ├── src/ │ │ ├── routes/ │ │ ├── services/ │ │ ├── utils/ │ │ └── index.js │ │ │ ├── package.json │ └── .env │ ├── frontend/ │ ├── src/ │ │ ├── components/ │ │ ├── api/ │ │ ├── App.jsx │ │ └── main.jsx │ │ │ ├── public/ │ ├── index.html │ └── package.json │ ├── README.md └── .gitignore ``` # 本地设置 ## 1. 克隆仓库 ``` git clone https://github.com/adieladaniel/Web-Security-Checker.git cd Web-Security-Checker ``` # 后端设置 ## 1. 进入后端目录 ``` cd backend ``` ## 2. 安装依赖 ``` npm install ``` ## 3. 创建环境文件 创建： ``` backend/.env ``` 添加： ``` PORT=5000 VIRUSTOTAL_API_KEY=YOUR_API_KEY GOOGLE_SAFE_BROWSING_API_KEY=YOUR_API_KEY ``` ## 4. 启动后端 ``` npm run dev ``` 后端运行在： ``` http://localhost:5000 ``` # 前端设置 ## 1. 进入前端目录 ``` cd frontend ``` ## 2. 安装依赖 ``` npm install ``` ## 3. 创建环境文件 创建： ``` frontend/.env ``` 添加： ``` VITE_API_BASE_URL=http://localhost:5000/api ``` ## 4. 启动前端 ``` npm run dev ``` 前端运行在： ``` http://localhost:5173 ``` # 部署 ## 后端部署 (Render) ### 设置 ``` Root Directory: backend Build Command: npm install Start Command: npm start ``` ### 环境变量 ``` VIRUSTOTAL_API_KEY=YOUR_KEY GOOGLE_SAFE_BROWSING_API_KEY=YOUR_KEY NODE_ENV=production ``` ## 前端部署 (Render 静态站点) ### 设置 ``` Root Directory: frontend Build Command: npm install && npm run build Publish Directory: dist ``` ### 环境变量 ``` VITE_API_BASE_URL=https://your-backend-url.onrender.com/api ``` # 安全评分逻辑 该平台基于以下内容动态计算安全评分： * 缺失的安全响应头 * 威胁情报信誉 * DNSSEC 状态 * 敏感路径暴露 * 开放端口 * SSL 配置 * CORS 风险级别 * Cookie 安全性 严重性级别经过加权处理，以生成总体风险评分。 # 当前功能 ## 支持的检查项 * DNS 枚举 * WHOIS 分析 * SSL 证书分析 * 响应头安全分析 * robots.txt 解析 * Sitemap 发现 * 威胁情报集成 * 开放端口检测 * 漏洞分类 * 自动修复建议 # 计划中的改进 * CVE 映射 * 子域名枚举 * WAF 检测 * 技术指纹识别 * 暗网情报 * 截图捕获 * 历史 DNS 追踪 * AI 驱动的风险解释 * PDF 导出报告 * 多目标批量扫描 * 认证检测 * 高级端口情报 * GeoIP 基础设施映射 # 截图 ## 主界面 受赛博朋克启发的侦察仪表盘，带有动画网络可视化效果。 ## 漏洞情报 实时严重性分析，附带上下文解释和修复建议。 ## 威胁情报 集成 VirusTotal 和 Safe Browsing 以进行信誉分析。 # 免责声明 本项目严格仅用于： * 教育目的 * 安全学习 * 授权侦察 * 防御性分析 请勿将此平台用于您不o

标签：C++17, Content-Security-Policy, CORS分析, DNS情报, ESC4, Express.js, GitHub, GNU通用公共许可证, Google Safe Browsing API, HSTS, HTTP头分析, MITM代理, Node.js, OSINT, React, SSL证书检测, Syscalls, Three.js, VirusTotal API, Vite, Web安全, WHOIS查询, 协议探测, 基础设施暴露检测, 威胁情报, 安全合规, 安全态势评估, 安全漏洞扫描, 安全评分, 实时处理, 密码管理, 开发者工具, 开源安全工具, 敏感路径检测, 数据统计, 漏洞前期信息收集, 端口扫描, 网站安全检查器, 网络代理, 网络安全, 网络安全扫描器, 自定义脚本, 蓝队分析, 赛博朋克UI, 逆向工程平台, 隐私保护