noctyx-devs/vulnscanner

# VulnScanner 安全漏洞扫描器——网络、Web、依赖项、Docker和密钥。 ## 为什么存在这个工具 大多数安全工具要么是面向企业的，占用大量资源，要么是单功能的CLI工具，只能做一件事。VulnScanner旨在成为一个统一的、轻量级的扫描器，您可以在CI管道或本地运行，以在问题到达生产环境之前捕获常见的安全漏洞。 ## 扫描器 | 扫描器 | 检查内容 | |---------|---------------| | **网络** | 对已知风险服务的开放端口（25+常见端口）进行检查 | | **Web** | 安全头部、SSL/TLS、cookie标志、CORS配置错误 | | **依赖项** | package.json中的已知CVE（lodash、minimist、axios、express等） | | **Docker** | 容器安全：root用户、特权模式、主机命名空间、Docker套接字挂载、缺失限制 | | **密钥** | 硬编码的凭证（AWS密钥、GitHub令牌、私钥、数据库URL、JWT、API密钥、密码） | ## 快速入门 ``` npm install npm run build npm start scan --target 192.168.1.1 npm start scan --target https://example.com --scanners web npm start scan --target . --scanners secrets,dependency ``` ## CLI ``` # 扫描一切 vulnscanner scan -t 192.168.1.1 # 仅网页扫描 vulnscanner scan -t https://mysite.com -s web # 扫描本地项目以查找机密和依赖问题 vulnscanner scan -t . -s secrets,dependency # JSON 输出 vulnscanner scan -t 10.0.0.1 -o json # 列出可用的扫描器 vulnscanner list-scanners ``` ## 输出 ``` ══════════════════════════════════════════════════════════════════════ VULNSCANNER REPORT ══════════════════════════════════════════════════════════════════════ SUMMARY ──────────────────────────────────────── Total scans: 3 Total findings: 12 Critical: 2 High: 5 Medium: 3 Low: 2 Info: 0 [Network] → 192.168.1.1 ────────────────────────────────────────────────── 🔴 [CRITICAL] Redis (6379): No authentication by default ID: NET-6379-no-authentication-by-default Port 6379 (Redis) is open. Risk: No authentication by default Fix: Restrict access to port 6379 using firewall rules. ``` ## 退出代码 - `0` — 未发现关键或高严重性漏洞 - `1` — 检测到一个或多个关键/高严重性漏洞 使其易于集成到CI/CD管道中。 ## 与SecOps仪表板的集成 VulnScanner的发现可以导入到SecOps仪表板进行跟踪、分类和事件管理。请参阅[SecOps仪表板](../secops-dashboard)项目。 ## 要求 - Node.js 18+ - Docker套接字（用于Docker扫描器） ## 许可证 MIT

标签：CORS, CVE, Docker安全, GPT, MITM代理, SSL/TLS, Web安全, Web截图, XML 请求, 二进制发布, 依赖项安全, 安全开发, 安全漏洞扫描, 安全配置, 容器安全, 开源工具, 数字签名, 数据隔离, 漏洞扫描工具, 漏洞管理, 秘密管理, 网络安全, 自动化攻击, 蓝队分析, 请求拦截, 隐私保护