Fizza-77/antidot-security-scanner
GitHub: Fizza-77/antidot-security-scanner
一款配备 React 与 FastAPI 全栈架构的 Python 静态安全分析工具,用于检测代码中的注入、不安全执行及配置错误等反模式漏洞。
Stars: 0 | Forks: 0
# ANTIDOT – 全栈安全扫描器
```
React UI → FastAPI → Python Scanner (detectors + scan_engine)
```
## 项目结构
```
AntiDot/
├── api/ # FastAPI backend
├── antidot-frontend/ # React dashboard
└── security-antipattern-scanner/ # Python scanner (detectors, engine)
```
## 1. 启动 API(终端 1)
```
cd d:\AntiDot\api
pip install -r requirements.txt
uvicorn main:app --reload --port 8000
```
API 文档:http://localhost:8000/docs
## 2. 启动 React UI(终端 2)
```
cd d:\AntiDot\antidot-frontend
npm install
npm run dev
```
UI:http://localhost:5173
确保 `.env` 包含:
```
VITE_API_URL=http://localhost:8000
```
## 3. 使用应用
1. 打开 http://localhost:5173
2. 点击 **上传文件**(`.py`、多个 `.py` 或 `.zip`)
3. 查看 **仪表盘**、**代码浏览器** 和 **发现结果**
## API 端点
| 方法 | 端点 | 描述 |
|--------|----------|-------------|
| POST | `/scan/upload` | 上传并扫描文件 |
| GET | `/scan/results` | 完整扫描结果 |
| GET | `/summary` | 仪表盘统计信息 |
| GET | `/files` | 文件树 |
| GET | `/file/{path}` | 文件内容 + 漏洞 |
| GET | `/health` | 健康检查 |
## 测试上传(可选)
```
curl -X POST "http://localhost:8000/scan/upload" -F "files=@d:\AntiDot\test.py"
```
标签:AV绕过, FastAPI, Python, React, Syscalls, 云安全监控, 代码安全审计, 无后门, 自定义脚本, 逆向工具, 静态分析