srimathivv07-code/Security-analyzer-

# DeepSeek Scanner DeepSeek Scanner Web 应用的多文件重构版本。 ## 功能 - 通过签名 session cookie 实现 Google 登录。 - 必须先完成 Google OAuth，才能打开扫描器。 - 网站扫描器支持已知的安全平台、演示中风险目标、故意设置的漏洞实验室，以及实时的安全 header 检查。 - 可选的 DeepSeek 修复说明，需配置 `DEEPSEEK_API_KEY`。 - 内置漏洞聊天助手，涵盖 XSS、SQL injection、CSRF、HSTS、CSP、IDOR、SSRF 和安全 header。 - 开箱即用的 `Procfile`、`render.yaml` 和 `gunicorn` 配置。 ## 本地运行 ``` pip install -r requirements.txt python app.py ``` 打开 `http://localhost:5000`。 ## Render 环境 根据需要设置以下变量： - `SECRET_KEY`：用于签名 session 的长随机密钥。 - `DEEPSEEK_API_KEY`：启用 AI 修复说明。 - `DEEPSEEK_MODEL`：默认为 `deepseek-chat`。 - `SESSION_COOKIE_SECURE=true`：在 HTTPS 下建议开启。 - `GOOGLE_CLIENT_ID` 和 `GOOGLE_CLIENT_SECRET`：Google OAuth 凭证。 在您的 OAuth 应用中使用以下回调 URL： - Google：`https://your-domain/auth/google/callback` 请勿为 Google 登录启用 `DEV_OTP_FALLBACK`。本应用要求提供真实的 Google OAuth 凭证。

标签：AI辅助, CISA项目, OAuth, Python, Web安全, 加密, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具