monikon22/vulnscope
GitHub: monikon22/vulnscope
一款基于 TUI 的 Web 应用漏洞扫描器,通过 YAML 规则引擎自动发现常见漏洞并生成多格式报告。
Stars: 0 | Forks: 0
# VulnScope
English | [Українська](README_UA.md)
VulnScope 是一个 TUI 优先的漏洞扫描器,用于自动发现常见的 Web 应用程序漏洞。
## 功能
- TUI 优先的工作流,包含仪表板、新建扫描流程、实时扫描进度、扫描历史记录和设置。
- 安全的 DAST 扫描,具备范围限制、速率控制、超时和非破坏性 payload。
- 用户自定义扫描配置文件,可保存请求限制和按规则的选择。
- YAML 规则引擎,带有规则注册表(`web`、`fingerprints`)和自定义规则导入功能。
- 远程规则源,带有本地源服务器(`vulnscope serve`)和哈希感知的本地缓存。
- 本地优先的 SQLite 扫描历史记录。
- 确定性的风险评分,带有置信度和暴露度修正因子。
- HTML、JSON 和 Markdown 报告。
- 通过 headers、meta 标签和 JavaScript 资源模式进行组件检测。
## 对比
| 功能 | VulnScope | 传统 DAST(例如 ZAP, Burp) | 基于模板的扫描器(例如 Nuclei) |
| :--- | :--- | :--- | :--- |
| **主要界面** | **TUI 优先**(交互式终端) | 重量级 GUI / Web UI | 纯 CLI |
| **安全模型** | **设计即安全**(仅限 GET,无破坏性操作) | 全频谱(配置不当可能会产生破坏性) | 取决于模板(可能具有攻击性) |
| **规则定义** | **声明式 YAML**(基于注册表) | 脚本化 / 手动 / 基于插件 | YAML 模板 |
| **规则分发** | **远程源**(基于哈希的同步) | 手动更新 / 插件商店 | 社区驱动的 YAML 仓库 |
| **爬取策略** | 具有严格范围执行的 BFS | 复杂的蜘蛛抓取 / 手动代理 | 通常基于目标列表(无深度爬取) |
| **指纹识别** | 集成的基于 YAML 的组件检测 | 启发式 / 手动 | 基于模板的检测 |
| **CI/CD 集成** | 无头 CLI $\rightarrow$ JSON/HTML/MD | API 驱动 / 重量级容器 | 轻量级 CLI $\rightarrow$ JSON/Text |
| **状态管理** | 本地 SQLite 仓库(可复现) | 基于会话 / 项目文件 | 通常无状态(输出到文件) |
## 快速开始
```
pipx install vulnscope
vulnscope
```
从源码构建:
```
py -3.12 -m venv .venv
.\.venv\Scripts\Activate.ps1
pip install -e ".[dev]"
vulnscope
```
## 基本用法
```
vulnscope
vulnscope scan https://example.local
vulnscope doctor
vulnscope update
vulnscope serve --ip 127.0.0.1 --port 8080
vulnscope serve --path ./rules
vulnscope import ./report.json
```
## 规则
本地规则位于 `rules/` 目录下,并按注册表分组(例如 `rules/web` 和 `rules/fingerprints`)。
远程源提供索引和原始 YAML 规则页面。客户端将远程索引和规则缓存在 `~/.vulnscope/cache/remote-feeds/` 中(或通过 CLI 覆盖自定义缓存路径)。
参见[规则文档](docs/rules.md)。
## 文档
- [架构](docs/architecture.md)
- [CLI](docs/cli.md)
- [TUI](docs/tui.md)
- [扫描器](docs/scanner.md)
- [规则](docs/rules.md)
- [报告](docs/reports.md)
- [配置](docs/configuration.md)
- [部署](docs/deployment.md)
- [安全模型](docs/security-model.md)
- [开发](docs/development.md)
## 许可证
MIT。参见 [LICENSE](LICENSE)。
标签:BeEF, BFS, C2日志可视化, CISA项目, DAST, DNS枚举, HTML报告, JSON报告, Markdown报告, Rust, SQLite, TUI, Web安全, YAML规则引擎, 加密, 动态应用安全测试, 合规扫描, 图探索, 安全报告, 安全测试, 密码管理, 广度优先搜索, 恶意软件分析, 指纹识别, 攻击性安全, 本地优先, 漏洞扫描器, 爬虫, 组件识别, 终端用户界面, 网络安全工具, 网络流量审计, 范围限制, 蓝队分析, 远程规则源, 逆向工具, 限速, 风险评分