tech-aj99/SecureScan-AI-AI-Based-Web-Security-Analyzer

# 安全扫描 AI SecureScan AI 是一个全栈安全扫描Web应用（React + FastAPI），集成了 `nmap`、`nikto`、`sqlmap` 和 `OWASP ZAP` 等工具。它还提供了一个由 Groq API 驱动的AI对话界面，用于分析漏洞日志。 ## 前置条件 - Node.js（用于前端） - Python 3.9+（用于后端） - MongoDB 在本地运行，端口 27017 - 本地安装安全扫描工具：`nmap`、`nikto`、`sqlmap`、`zap`（可选，可以模拟） ## 设置说明（不使用Docker） ### 1. 数据库 启动本地 MongoDB 实例： ``` mongod ``` *（保持此命令在终端中运行）* ### 2. 后端 后端由 FastAPI 驱动，并需要某些环境变量。 1. 确保你的 MongoDB 正在本地运行。 2. 确保你已在 `backend/.env` 文件中设置好以下环境变量： - `MONGO_URI` - `GROQ_API_KEY` - `ZAP_API_KEY` 3. 打开一个新终端并运行： ``` cd backend pip install -r requirements.txt bash run.sh ``` *（在 `http://localhost:8000` 上运行）* ### 3. 前端 前端是一个使用 Vite 和 Tailwind CSS 构建的 React 应用程序。 1. 打开一个新终端并运行： ``` cd frontend npm install npm run dev ``` *（在 `http://localhost:5173` 上运行）* ## 功能特性 - **仪表盘**：查看历史扫描及其状态。 - **报告**：深入查看特定扫描报告，并查看按类别（严重、高危、中危、低危、信息）分类的漏洞。 - **AI聊天**：针对特定报告中发现的漏洞提问，由 Groq 和 Meta 的 Llama 模型提供支持。 - **实时进度**：通过 WebSocket 实时查看扫描进度。

标签：AI安全工具, AI驱动, FastAPI后端, Groq API, Llama语言模型, MITM代理, MongoDB数据库, nikto扫描, nmap扫描, OWASP ZAP, React前端, Rego, sqlmap检测, Sysdig, WebSocket实时通信, Web安全, Web漏洞扫描平台, 交互式分析, 人工智能应用, 仪表板界面, 全栈应用, 后端框架, 安全建议, 安全扫描工具, 安全报告, 实时进度跟踪, 数据库技术, 机器学习分析, 漏洞分析, 漏洞检测系统, 结构化查询, 网络安全, 自动化安全, 自定义脚本, 蓝队分析, 路径探测, 逆向工具, 隐私保护