sudev404/VulnScanner

# VulnScanner — 基于 Web 的漏洞评估工具 ## 项目结构 ``` vuln-scanner/ ├── backend/ │ ├── app.py # Flask API server │ ├── requirements.txt │ ├── auth/auth.py # JWT authentication │ ├── models/database.py # SQLite models (User, Scan, Finding) │ ├── scanner/ │ │ ├── port_scanner.py # Nmap port scanning │ │ ├── service_enum.py # HTTP/FTP/SSH/SMB enumeration │ │ ├── cve_lookup.py # NVD API CVE lookup │ │ ├── web_scanner.py # XSS/SQLi/CORS/Headers checks │ │ ├── osint_module.py # WHOIS/DNS/Shodan │ │ └── risk_scorer.py # CVSS-based scoring │ └── reports/report_gen.py # PDF report generation └── frontend/ └── VulnScanner.jsx # React frontend --- ## Backend 设置 (Kali Linux) ### 1. 安装系统依赖 ```bash sudo apt update sudo apt install nmap python3-pip -y ``` ### 2. 安装 Python 包 ``` cd backend/ pip install -r requirements.txt --break-system-packages ``` ### 3. 运行 Flask 服务器 ``` python app.py # 运行在 http://localhost:5000 ``` ## 前端配置 ### 选项 A — 结合 React (Vite) 使用 ``` npm create vite@latest frontend -- --template react cd frontend # 将 src/App.jsx 替换为 VulnScanner.jsx npm install npm run dev # 运行在 http://localhost:3000 ``` ### 选项 B — 作为 Claude Artifact 运行 将 VulnScanner.jsx 直接作为 artifact 粘贴到 Claude 中 — 它将在演示模式下运行并使用模拟数据（无需后端）。 ## API Endpoints | Method | Endpoint | Description | |--------|---------------------------------|------------------------| | POST | /api/auth/register | 注册用户 | | POST | /api/auth/login | 登录 → JWT token | | POST | /api/scan | 启动新扫描 | | GET | /api/scan/{id}/status | 轮询扫描进度 | | GET | /api/scan/{id}/results | 获取发现结果 | | GET | /api/scans | 列出扫描历史 | | GET | /api/scan/{id}/report | 下载 PDF 报告 | ## 环境变量（可选） ``` export JWT_SECRET="your-secret-key" export SHODAN_API_KEY="your-shodan-key" # For Shodan OSINT ``` ## 重要说明 - 仅扫描您拥有或已获得明确测试权限的目标 - 以 root/sudo 权限运行以进行 Nmap SYN 扫描（隐蔽模式） - 在没有 API key 的情况下，NVD API 的速率限制为每 30 秒 5 次请求 在此获取免费的 key：https://nvd.nist.gov/developers/request-an-api-key 由 Sudev CS 开发 | BCA — Krupanidhi Degree College

标签：CTI, Flask, React, Syscalls, Web安全, 实时处理, 密码管理, 插件系统, 数据统计, 端口扫描, 自定义脚本, 蓝队分析, 逆向工具