haideralio73/TypeScript-Security-Dashboard

# 安全仪表板 一款带有现代深色 UI 的全栈安全工具包。包含 6 种工具：Port Scanner、Subdomain Enumerator、SSL/TLS Audit、JWT Analyzer、Vulnerability Scanner 和 IP Lookup。     ## 功能 | 工具 | 描述 | |------|-------------| | **Port Scanner** | 扫描任意主机的 TCP 端口，支持 banner grabbing 和服务检测 | | **Subdomain Enum** | 通过 DNS 暴力破解和 Certificate Transparency 日志发现子域名 | | **SSL/TLS Audit** | 分析证书有效性、TLS 版本、密码套件和弱密码 | | **JWT Analyzer** | 通过实时的本地解码和安全分析来解码和检查 JWT token | | **Vulnerability Scanner** | 扫描 SQLi、XSS、开放重定向、敏感文件暴露和缺失的 header | | **IP Lookup** | 查询任意 IP 地址或域名的 WHOIS 注册信息和地理位置 | ## 前置条件 您的机器上需要安装 **Python 3.10+** 和 **Node.js 18+**。 检查您的版本： ``` python --version node --version ``` ## 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/yourusername/security-dashboard.git cd security-dashboard ``` ### 2. 安装 Python 依赖 ``` cd backend pip install -r requirements.txt cd .. ``` ### 3. 安装 Node.js 依赖 ``` npm install ``` ### 4. 启动应用 ``` npm run dev ``` 这将同时启动后端（端口 8000）和前端（端口 5173）。在浏览器中打开 [http://localhost:5173](http://localhost:5173)。 ### 备选方案：手动启动 如果 `npm run dev` 无法运行，请在不同的终端中分别启动它们： **终端 1 - 后端：** ``` python -m uvicorn backend.main:app --host 0.0.0.0 --port 8000 --reload ``` **终端 2 - 前端：** ``` npm run dev ``` ## 项目结构 ``` security-dashboard/ ├── backend/ │ ├── main.py # FastAPI backend (all 7 API endpoints) │ └── requirements.txt # Python dependencies ├── src/ │ ├── App.tsx # React root with routing │ ├── main.tsx # React entry point │ ├── index.css # Tailwind CSS theme │ ├── pages/ │ │ ├── Dashboard.tsx # Home page with stats and quick-launch │ │ ├── PortScanner.tsx # Port scanning tool │ │ ├── Subdomains.tsx # Subdomain enumeration tool │ │ ├── SSLAudit.tsx # SSL/TLS certificate audit │ │ ├── JWTAnalyzer.tsx # JWT token analyzer │ │ ├── VulnScanner.tsx # Web vulnerability scanner │ │ └── IPLookup.tsx # IP/WHOIS/GeoIP lookup │ ├── components/layout/ │ │ ├── Layout.tsx # Page layout wrapper │ │ └── Sidebar.tsx # Navigation sidebar │ ├── hooks/ │ │ └── useLocalStorage.ts │ ├── services/ │ │ └── api.ts # Axios client with Zod validation │ └── types/ │ └── index.ts # TypeScript interfaces ├── index.html # Vite entry HTML ├── package.json # Node.js dependencies and scripts ├── vite.config.ts # Vite config with API proxy ├── tsconfig.json # TypeScript config ├── start.ps1 # PowerShell script (Windows) └── .env # Environment variables ``` ## 技术栈 - **前端：** React 19、TypeScript 6、Vite 8、Tailwind CSS 4、Recharts、React Query、Zod - **后端：** Python、FastAPI、uvicorn、PyJWT、dnspython、httpx、python-whois、cryptography ## 工作原理 - Vite 开发服务器将所有 `/api/*` 请求代理到端口 8000 上的 Python 后端 - 所有 API 响应均使用 Zod schema 在 runtime 进行验证 - 仪表板统计数据和活动历史记录将保存到浏览器的 localStorage 中 - 侧边栏显示后端服务的实时健康状态指示器 ## 许可证 MIT

标签：AV绕过, FastAPI, Libemu, React, Syscalls, 实时处理, 插件系统, 运行时操纵, 逆向工具