Abhishek7825Agrawal/Vulnerability-Scanner

# AegisSec - 漏洞扫描器与安全审计器 AegisSec 是一款高级基于 Web 的漏洞扫描器，具有玻璃形态的深色主题仪表板、实时虚拟控制台日志、TCP 端口扫描、HTTP 安全头审计、过时软件签名检查以及可打印的 PDF/JSON 报告导出功能。 ## 🚀 关键特性 1. **TCP 端口扫描器**： - 多线程原生 TCP 端口扫描器探测常见的管理、数据库和系统服务端口（SSH、RDP、SMB、MySQL、FTP 等）。 - 识别服务暴露并使用 CVSS 威胁评分标记弱配置。 2. **HTTP 安全头审计器**： - 通过检查关键头（`Content-Security-Policy`、`X-Frame-Options`、`X-Content-Type-Options`、`Strict-Transport-Security`）来评估安全态势。 - 标记缺失的保护（例如点击劫持、跨站脚本、MIME 嗅探）。 3. **过时软件检测器**： - 分析响应头（`Server`、`X-Powered-By`）以提取技术版本。 - 检测过时或已停用的技术（例如旧版 PHP 版本、旧的 Apache/Nginx 网络服务器）并将它们链接到修复步骤。 4. **交互式仪表板与图表**： - 带有评分等级的颜色编码安全评分分数（0-100）。 - 利用 Chart.js 的严重性分解图表。 - 实时日志终端显示活动探测状态。 5. **详细报告与导出**： - 一键下载扫描结果的 **JSON 负载**。 - 一键生成 **可打印的 PDF 报告**，包括元摘要、开放端口、漏洞严重性卡片和逐步缓解计划。 ## 🛠️ 技术栈 - **后端**: Node.js + Express.js（启用 CORS） - **网络**: 原生 Node.js `net`（套接字）& `dns` 模块 - **前端**: HTML5、纯 CSS3（玻璃形态与动画）、JavaScript（ES6+） - **库**: Lucide Icons（CDN）、Chart.js（CDN） ## ⚙️ 快速开始 ### Windows（推荐） 1. 双击项目根目录中的 **`run.bat`** 文件。 2. 批处理脚本将自动检查 Node.js，运行 `npm install` 安装依赖项，启动服务器，并在您的默认浏览器中打开仪表板 `http://localhost:3000`。 ### 手动 CLI 启动 1. 安装依赖项： npm install 2. 启动 Express 服务器： npm start 3. 打开您的浏览器并导航到 `http://localhost:3000`。 ## 🔒 审计漏洞与修复 扫描器包括预配置的评估和修复指南，用于： - 缺失内容安全策略（CSP） - 缺失 X-Frame-Options（点击劫持防御） - 缺失严格传输安全（HSTS） - 缺失 X-Content-Type-Options（MIME 嗅探保护） - 暴露的网络服务（RDP、Telnet、SMB、FTP、数据库） - 旧版服务器版本（Apache、Nginx、PHP 等）

标签：Chart.js, CMS安全, CORS, CSS3, Express.js, GNU通用公共许可证, HTML5, HTTP安全, JavaScript, JSON导出, Lucide Icons, MITM代理, Node.js, PDF导出, 交互式仪表盘, 图表分析, 实时日志, 数据可视化, 数据统计, 服务器监控, 端口扫描, 网络安全, 自定义脚本, 软件检测, 隐私保护