Priyan-19/Site-Scanner

GitHub: Priyan-19/Site-Scanner

一个基于 FastAPI 和 Svelte 5 的企业级 Web 漏洞评估平台,通过输入域名即可自动完成多维度安全扫描、风险评分和专业报告生成。

Stars: 0 | Forks: 0

# 🛡️ SiteScanner ### 企业级 Web 漏洞评估平台 [![FastAPI](https://img.shields.io/badge/FastAPI-005571?style=for-the-badge&logo=fastapi)](https://fastapi.tiangolo.com/) [![Svelte](https://img.shields.io/badge/Svelte%205-FF3E00?style=for-the-badge&logo=svelte&logoColor=white)](https://svelte.dev/) [![TailwindCSS](https://img.shields.io/badge/Tailwind_CSS_4-06B6D4?style=for-the-badge&logo=tailwindcss&logoColor=white)](https://tailwindcss.com/) [![TypeScript](https://img.shields.io/badge/TypeScript-3178C6?style=for-the-badge&logo=typescript&logoColor=white)](https://www.typescriptlang.org/) [![Python](https://img.shields.io/badge/Python_3.14-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://www.python.org/) **SiteScanner** 是一个功能强大的自动化安全侦察平台,旨在提供任何 Web 应用程序外部攻击面的全面视图。它将高速异步扫描与智能风险评估引擎以及高级实时仪表板结合在一起。 [浏览 PRD](PRD.md) · [API 文档](http://localhost:8000/docs) · [报告 Bug](https://github.com/yourusername/sitescanner/issues)
## 📖 项目概述 SiteScanner 简化了 Web 安全审计的复杂过程。只需输入一个 URL,用户即可获得涵盖基础设施、SSL/TLS 健康状况、安全 HTTP 标头和域名信息的多层次分析。该平台专为速度、安全性和可操作的结果而构建。 ### 核心价值主张 - **自动化智能**:无需复杂的配置。 - **实时可见性**:通过实时 WebSocket 日志观察扫描进度。 - **风险优先方法**:通过加权评分立即清晰了解安全状况。 - **专业报告**:为利益相关者生成高质量的 PDF 摘要。 ## 🏗️ 系统架构 SiteScanner 遵循现代解耦架构: ### 🐍 后端:FastAPI 引擎 后端是一个使用 **FastAPI** 构建的高性能 Python 应用程序。它利用 `asyncio` 并行运行多个安全探测,确保完整的扫描在几秒钟内完成。 - **扫描器**:用于 HTTP 标头、端口、SSL、子域名和 WHOIS 的模块化探测。 - **风险引擎**:将原始发现转化为严重性级别(从严重到低)的算法。 - **WebSocket 管理器**:向连接的客户端广播实时状态更新和终端日志。 ### ⚡ 前端:Svelte 5 仪表板 前端是一个尖端的 **SvelteKit** 应用程序,利用最新的 **Svelte 5 Runes** 进行状态管理。 - **响应式 UI**:通过 WebSocket 接收数据时即时更新。 - **可视化分析**:使用 Chart.js 构建的交互式图表和仪表。 - **优化的布局**:精细的网格系统,完美对齐扫描指标和结果。 - **设计系统**:由 **TailwindCSS 4** 驱动的时尚专业界面,带有全局滚动条管理,提供无缝体验。 ## 📂 项目结构 ``` . ├── backend/ # Python FastAPI Backend │ ├── app/ # Core Application Logic │ │ ├── config/ # App Settings & Environment │ │ ├── core/ # Logging & Shared Stores │ │ ├── middleware/ # Global Error Handlers │ │ ├── models/ # Pydantic Schemas │ │ ├── reports/ # PDF Generation Logic │ │ ├── routes/ # API & WebSocket Endpoints │ │ ├── scanners/ # Individual Security Probes │ │ ├── services/ # Orchestration & Risk Logic │ │ └── websocket/ # Connection Management │ └── run.py # Server Entry Point ├── frontend/ # SvelteKit Frontend │ ├── src/ │ │ ├── lib/ │ │ │ ├── api/ # REST & WS Clients │ │ │ ├── components/ # Reusable UI Components │ │ │ ├── stores/ # Svelte 5 Rune Stores │ │ │ └── utils/ # Data Formatters │ │ └── routes/ # Pages & Layouts │ └── package.json # Frontend Dependencies ├── PRD.md # Product Requirements Document └── README.md # Project Overview (This file) ``` ## 🚀 主要特性 ### 🔍 深度侦察 * **🌐 网站与 HTTP 标头审计**:分析 HTTP/S 可达性和安全 HTTP 标头配置(CSP、HSTS 等)。 * **📡 基础设施情报**:快速 TCP 端口扫描、WHOIS 数据检索和 DNS 记录映射。 * **🔒 SSL/TLS 验证**:全面的证书分析、链验证和到期监控。 * **🔎 子域名发现**:被动枚举以发现隐藏资产。 ### 📊 安全分析 * **🎯 加权安全评分 (0-100)**:基于发现严重性的实时风险计算。 * **🛡️ OWASP 映射**:将漏洞分类到 OWASP Top 10 类别中。 * **📈 交互式图表**:可视化风险分布和历史趋势。 ## 🏁 入门指南 ### 1. 启动引擎(后端) ``` cd backend pip install -r requirements.txt python run.py ``` ### 2. 启动仪表板(前端) ``` cd frontend npm install npm run dev ``` ### 3. 开始扫描 1. 打开 `http://localhost:5173` 2. 输入您的目标域名(例如,`google.com`) 3. 观察实时流水线并导出您的报告! ## 🔒 安全与道德

用 ❤️ 为更安全的 Web 而构建

Priyan 开发

© 2026 SiteScanner 平台。保留所有权利。

标签:AV绕过, FastAPI, PDF安全报告生成, Python 3.14, SSL/TLS健康检查, Svelte 5, Tailwind CSS 4, TypeScript, WebSocket实时日志, Web安全扫描器, Web漏洞分析, 代码生成, 企业级安全平台, 域信息收集, 外部攻击面分析, 安全合规审计, 安全响应头分析, 安全插件, 实时处理, 实时安全仪表盘, 密码管理, 异步高速扫描, 插件系统, 渗透测试工具, 漏洞评估平台, 站点扫描仪, 网站安全检测, 网络安全, 自动化安全侦察, 逆向工具, 隐私保护, 风险评估引擎