Maiaiki6/Syntecxhub_Vulnerability-CVE_Scanner

# Syntecxhub 漏洞 / CVE 扫描器 一款用于网络服务、Web 应用和项目依赖的全面安全扫描器。 ## 功能 - **网络扫描：** 基于 TCP 的 banner 抓取和服务指纹识别。 - **SCA (软件成分分析)：** 扫描 `requirements.txt` 以查找存在漏洞的 Python 包。 - **DAST (Web 扫描)：** 探测缺失的安全标头、暴露的敏感文件（`.env`、`.git`）以及传输安全问题。 - **CVE 集成：** 通过 NVD (NIST) 和 OSV.dev API 进行实时查询。 - **本地缓存：** 优化的 SQLite 数据库，可加快重复扫描速度并缓解 API 速率限制。 - **报告生成：** 支持生成 JSON、Markdown 和 HTML 格式的详细安全报告。 - **接口：** 模块化 CLI 和 FastAPI Web 服务。 ## 快速开始 ### 1. 安装依赖 ``` python -m pip install -r requirements.txt ``` ### 2. 网络与服务扫描 扫描主机的开放端口和已知 CVE。如果发现 Web 服务，将自动执行基本的 DAST 检查。 ``` python -m scanner.cli scan --target 127.0.0.1 --ports 22,80,443 ``` ### 3. 依赖扫描 (SCA) 审计项目的 `requirements.txt` 以查找存在漏洞的包版本。 ``` python -m scanner.cli sca --file requirements.txt ``` ### 4. Web 应用扫描 (DAST) 对特定 URL 执行有针对性的安全审计。 ``` python -m scanner.cli dast --url https://example.com ``` ### 5. 高级选项 - **绕过缓存：** 使用 `--no-cache` 强制向 NVD/OSV API 发起全新查询。 - **输出格式：** 指定 `--output-format html` 或 `markdown` 以生成格式化的报告。 - **打印 JSON：** 使用 `--show-json` 在控制台中查看原始结果。 ### 6. Web API 将扫描器作为后台服务运行： ``` python -m uvicorn scanner.web:app --reload ``` API 调用示例： ``` curl -X POST "http://127.0.0.1:8000/scan" -H "Content-Type: application/json" -d '{"target":"127.0.0.1","ports":"22,80,443"}' ``` ## 负责任的披露指南 - **确认发现：** 在报告之前，务必手动验证漏洞。 - **最小化影响：** 在扫描期间避免利用漏洞或破坏服务。 - **协调沟通：** 联系资产所有者，并在公开披露前给予他们修复的时间。 ## 分诊与严重程度 - **已确认与疑似：** 根据证据级别（例如，banner 版本与实际的 proof of concept）对发现结果进行标记。 - **严重程度评分：** 发现结果会尽可能使用 CVSS 评分，或采用常规的严重程度分类（低危、中危、高危、严重）。 - **修复：** 跟踪每个发现的状态，并在应用修复后重新扫描。

标签：AV绕过, DAST, FastAPI, Python, 加密, 实时处理, 密码管理, 恶意软件分析, 插件系统, 无后门, 漏洞扫描器, 网络安全, 逆向工具, 隐私保护