Raphasha27/kirov-scanner
GitHub: Raphasha27/kirov-scanner
一款基于 Next.js 构建的安全扫描平台,提供网络侦察、漏洞检测、MITRE ATT&CK 映射和自动化报告生成功能。
Stars: 2 | Forks: 0
# Kirov Scanner
多向量安全侦察和漏洞扫描平台,提供实时威胁分析、MITRE ATT&CK 映射和自动化报告。
使用 Next.js 和 TypeScript 构建。是 Kirov Security Labs 生态系统的一部分。
## 功能
| 功能 | 描述 |
|-----------|-------------|
| 网络扫描 | 跨子网和服务的自动化侦察 |
| 漏洞检测 | 实时 CVE 匹配和严重性分类 |
| MITRE ATT&CK 映射 | 将发现结果映射到对手技术和战术 |
| 多协议支持 | HTTP、DNS、SSL/TLS、端口扫描、服务指纹识别 |
| 报告 | 包含严重性评分和修复建议的 PDF 和 HTML 报告 |
## 架构
```
User / API
Kirov Scanner (Next.js + TypeScript)
+-- Scan Engine (network, web, DNS, SSL)
+-- Detection Engine (CVE matching, signature-based)
+-- Mapping Engine (MITRE ATT&CK)
+-- Report Engine (PDF, HTML, JSON)
Output: Findings + Severity + Remediation
```
## 快速开始
```
git clone https://github.com/Raphasha27/kirov-scanner.git
cd kirov-scanner
npm install
npm run dev
```
## 使用场景
- **安全审计**:部署前的漏洞评估
- **持续监控**:用于回归检测的定时扫描
- **合规性**:将发现结果映射到合规框架(PCI-DSS、HIPAA、POPIA)
- **事件响应**:在活跃事件期间进行快速侦察
## 相关项目
| 项目 | 描述 |
|---------|-------------|
| [Kirov Security Core](https://github.com/Raphasha27/kirov-security-core) | 统一安全仪表板 |
| [Kirov Threat SDK](https://github.com/Raphasha27/kirov-threat-sdk) | 包含 MITRE ATT&CK 的威胁情报 |
| [Github-Harden2](https://github.com/Raphasha27/Github-Harden2) | 仓库加固自动化 |
## 产品矩阵
```
GitHub (this repo)
Portfolio https://raphasha27.github.io/raphasha-dev-portfolio
Live Demo https://github.com/Raphasha27/kirov-scanner
Contact https://github.com/Raphasha27
```
属于 [Kirov Dynamics](https://github.com/Raphasha27/kirov-dynamics) 生态系统。
**由 Koketso Raphasha 构建 — 面向非洲的实用 AI**
标签:Cloudflare, GraphQL安全矩阵, MITRE ATT&CK, TypeScript, 安全扫描器, 安全插件, 实时处理, 密码管理, 属性图, 插件系统, 自动化攻击