Anucs1304/Hybrid-Vulnerability-Scanner

# 混合静态 + 动态漏洞扫描器 本项目实现了一款**混合漏洞扫描器**，它结合了静态分析、动态测试和关联逻辑，用于检测和确认 Web 应用程序中的安全漏洞。 该扫描器是在运行于 Docker 中的 **DVWA (Damn Vulnerable Web Application)** 上开发和测试的。 ## 功能 - 使用**基于 regex 的启发式方法**进行静态分析 - 通过向 DVWA **执行 payload** 进行动态分析 - 混合关联，生成**已确认 (CONFIRMED)** 的漏洞 - 带有严重性指示器的简洁 HTML 报告 - 模块化架构（静态 / 动态 / 混合引擎） - 引擎之间基于 JSON 的通信 - 在 Docker 中运行的 DVWA 上稳定工作 ## 使用的技术 - **Node.js (ES Modules)** - **JavaScript** - **基于 regex 的静态分析** - **用于动态扫描的自定义 HTTP 客户端** - 用于引擎间数据交换的 **JSON** - **Docker**（用于运行 DVWA） - 用于生成最终报告的 **HTML/CSS** ## 项目结构 ``` scanner/ -docs/ # Full documentation -src/ -static/ # Static analysis -dynamic/ # Dynamic analysis -hybrid/ # Correlation engine -reporting/ # HTML report generator -output/ # JSON outputs -index.mjs # Orchestrator -package.json -README.md ``` ## 如何运行扫描器 扫描器分四个阶段运行。 每个阶段必须按顺序手动执行： ``` npm run static npm run dynamic npm run hybrid npm run report ``` 运行完所有四个命令后，最终报告将在以下位置生成：output/Final_report.html ## 环境要求 - 已安装 Node.js - DVWA 在 Docker 中运行 - 示例：docker run -d -p 4280:80 vulnerables/web-dvwa - 在动态引擎中配置了正确的 DVWA URL ## 输出文件 - static_findings.json - dynamic_findings.json - hybrid_findings.json - Final_report.html 所有输出均存储在 output/ 目录中。 ## 文档 完整文档可在 /docs 文件夹中找到： - 概述 - 架构 - 静态引擎 - 动态引擎 - 混合引擎 - 报告 - 运行说明 - 输出示例 ## 状态 扫描器已成功检测并确认以下漏洞： - 命令注入 (Command Injection) - SQL 注入 (SQL Injection) - 盲注 SQL 注入 (Blind SQL Injection) - 反射型 XSS (Reflected XSS) 所有引擎均已完全实现功能并集成了。

标签：GNU通用公共许可证, MITM代理, Node.js, Web安全, 云安全监控, 加密, 安全专业人员, 漏洞扫描器, 自定义脚本, 蓝队分析, 请求拦截, 调试辅助, 静态分析