Nidhig2006/burp-vuln-scanner

# 🔍 BurpVulnScanner -> 🔍 BurpVulnScanner 一个作为 Burp Suite 扩展程序构建的强大 **实时网络漏洞扫描器**，拥有 React + Vite 仪表板。      ## 🚀 功能 - 🔴 SQL 注入检测 - 🟠 XSS 跨站脚本检测 - 🟡 安全头检查器 - 🟢 敏感数据扫描器（API 密钥、JWT、AWS 凭据） - 🔵 开放重定向检测器 - ⚪ 信息披露检查器 - ⚡ WebSocket 实时更新 - 📊 CVSS 严重程度评分 - 📄 PDF 报告导出 - 🔐 JWT 认证 - 🗄️ MySQL 持久化存储 ## 🛠️ 技术栈 | 层 | 技术 | |---|---| | Burp 扩展 | Python 2.7 (Jython) | | 后端 API | Python 3 + Flask + Flask-SocketIO | | 数据库 | MySQL | | 前端 | React + Vite + Tailwind CSS | | 图表 | Recharts | | 认证 | JWT (Flask-JWT-Extended) | | 实时 | WebSocket | | PDF 导出 | jsPDF + html2canvas | ## 📁 项目结构 ``` burp-vuln-scanner/ ├── burp-extension/ │ └── extension.py # Jython Burp Suite extension ├── backend/ │ ├── app.py # Flask REST API + WebSocket server │ ├── db.py # MySQL connection manager │ ├── models.py # Database queries and models │ ├── requirements.txt # Python dependencies │ └── scanner/ │ ├── sqli.py # SQL Injection detector │ ├── xss.py # XSS detector │ ├── headers.py # Security headers checker │ ├── sensitive.py # Sensitive data scanner │ ├── redirect.py # Open redirect detector │ └── info_disclosure.py ├── frontend/ │ └── src/ │ ├── pages/ │ ├── components/ │ ├── context/ │ └── utils/ └── database/ ├── schema.sql └── seed.sql ``` ## ⚙️ 安装说明 ### 前置条件 - Python 3.x - Node.js 18+ - MySQL 8.x - Burp Suite 社区版 - Jython 2.7 独立 JAR ### 1. 克隆仓库 ``` git clone https://github.com/Nidhig2006/burp-vuln-scanner.git cd burp-vuln-scanner ``` ### 2. 设置 MySQL 数据库 ``` CREATE DATABASE vuln_scanner_db; USE vuln_scanner_db; ``` 然后从 `database/schema.sql` 创建表 ### 3. 设置后端 ``` cd backend pip install -r requirements.txt ``` 在后端文件夹中创建 `.env` 文件： DB_HOST=localhost DB_USER=root DB_PASSWORD=your_mysql_password DB_NAME=vuln_scanner_db DB_PORT=3306 JWT_SECRET=your_jwt_secret_key FLASK_PORT=5000 WEBSOCKET_PORT=5001 运行服务器： ``` python app.py ``` 后端运行在 `http://localhost:5000` ### 4. 设置前端 ``` cd frontend npm install npm run dev ``` 前端运行在 `http://localhost:5173` ### 5. 设置 Burp Suite 扩展 1. 从 https://www.jython.org/download 下载 **Jython 独立 JAR** 2. 打开 **Burp Suite 社区版** 3. 前往 **扩展** → **扩展设置** 4. 在 **Python 环境** 下选择 Jython JAR 文件 5. 前往 **扩展** → **已安装** → **添加** 6. 设置扩展类型为 **Python** 7. 选择 `burp-extension/extension.py` 8. 点击 **下一步** — 你应该看到 **VulnScanner** 选项卡出现 ### 6. 开始扫描 1. 确保 Flask 后端正在运行 2. 确保 React 前端正在运行 3. 将浏览器代理配置为 `127.0.0.1:8080` 4. 通过 Burp 浏览任何目标网站 5. 在以下位置实时查看发现： - Burp Suite 中的 **VulnScanner** 选项卡 - `localhost:5173` 上的 **React 仪表板** ## 🔍 漏洞检测 | 类型 | 严重程度 | CVSS | |---|---|---| | SQL 注入 | CRITICAL | 9.8 | | 敏感数据（AWS/JWT 密钥） | CRITICAL | 9.8 | | XSS | HIGH | 7.4 | | 缺失 HSTS | HIGH | 7.4 | | 缺失 CSP | HIGH | 6.1 | | 开放重定向 | MEDIUM | 6.1 | | 缺失 X-Frame-Options | MEDIUM | 4.3 | | 服务器版本披露 | LOW | 3.1 | ## 🌿 分支结构 | 分支 | 目的 | |---|---| | `main` | 稳定的生产代码 | | `dev` | 开发集成 | | `feature/database` | MySQL 架构 | | `feature/backend` | Flask API + 扫描模块 | | `feature/burp-extension` | Jython Burp 扩展 | | `feature/frontend` | React Vite 仪表板 | ## 👩‍💻 作者 **Nidhi G** — [@Nidhig2006](https://github.com/Nidhig2006) ## ⭐ 如果您觉得这个项目有用，请给它加星！

标签：Burp Suite, CVSS评分, DOE合作, Flask, Flask-SocketIO, html2canvas, jsPDF, JWT认证, MySQL数据库, PDF报告, Python, React, Recharts, SQL注入检测, Syscalls, Tailwind CSS, Vite, WebSocket, XSS检测, 依赖分析, 信息泄露检测, 安全头部检查, 开放重定向检测, 敏感数据扫描, 无后门, 网络安全, 逆向工具, 隐私保护