Ashish270408/dissect-showcase

# Dissect — Web 暴露面与表面审查扫描器 Dissect 是一个基于 Python + Flask 的 Web 安全扫描器，用于分析目标网站的可见暴露指标，例如缺失的安全标头、不安全的 Cookie 配置、暴露的表单、链接清单、客户端脚本引用、基础技术指标以及有限的敏感路径发现。 本仓库是该项目的**公开展示**。它包含了项目概述、截图、架构摘要、示例输出和功能文档。完整的生产环境实现和内部扫描器逻辑单独维护在一个私有仓库中。 ## 我为什么开发 Dissect 我将 Dissect 作为一个实用的网络安全作品集项目来开发，旨在超越理论，创建一个可用于结构化 Web 暴露面审查的 Web 应用程序。 该项目旨在结合： - **后端安全分析逻辑** - **结构化发现生成** - **可用的报告界面** - **扫描结果的前端展示** - **简洁、可部署的 Flask 应用程序** 其目标不是构建一个完整的渗透测试平台，而是创建一个专注的扫描器，以一种可读、有条理且适合作为作品集的方式呈现有用的 Web 暴露指标。 ## 核心功能 Dissect v1 目前支持： - **HTTP 安全标头分析** - 识别缺失或较弱的响应安全标头 - **Cookie 安全审查** - 突出显示潜在的不安全 Cookie 属性和暴露隐患 - **表单发现与分类** - 检查可见表单并分类常见模式，例如登录、注册、重置或联系流程 - **链接提取与清单** - 收集内部/外部链接、协议、路径和可见文本引用 - **客户端脚本引用收集** - 记录脚本来源及从页面内容中获取的相关观察结果 - **基础技术指纹识别** - 从标头和页面内容中提取可见的技术指标 - **敏感路径检查** - 针对通常备受关注的常见位置执行有限的面向暴露的路径检查 - **结构化报告 UI** - 概览、发现部分、原始 JSON 以及选项卡式的报告导航 - **浅色 / 深色主题支持** - **可下载的报告输出** ## 功能区域 Dissect 将扫描结果组织到单独的报告部分，以便更轻松地审查发现： - **概览** - 目标上下文、扫描元数据、覆盖范围说明和摘要图表 - **摘要** - 精简的发现计数和高级风险分布 - **标头** - 安全标头存在/缺失的观察结果 - **Cookie** - Cookie 标志和与会话相关的隐患 - **表单** - 发现的表单、表单分类、隐藏字段可见性及相关发现 - **链接** - 提取的链接、路径、协议和可见的锚文本 - **脚本** - 客户端脚本引用和与脚本相关的说明 - **技术** - 从目标响应或标记推断出的可见技术指标 - **敏感路径** - 轻量级路径探测观察结果 - **建议** - 基于发现结果分组的修复建议 - **原始 JSON** - 用于调试和审查的结构化机器可读扫描输出 ## 截图 ### 登录页面  ### 结果概览  ### 表单分析  ### 原始 JSON 报告  ## 架构概述 Dissect 遵循分阶段的扫描 pipeline： ### 1) 输入与目标标准化 用户通过 Web 界面提交目标 URL。应用程序在启动扫描工作流之前会对输入进行标准化和验证。 ### 2) 收集 扫描器检索目标响应并收集数据，例如： - 响应标头 - Cookie - 表单 - 链接 - 脚本引用 - 从页面源代码中提取的选定元数据 ### 3) 分析 收集的数据将通过特定于部分的分析逻辑，将原始观察结果转换为结构化的发现结果和摘要计数。 ### 4) 报告 应用程序将结果渲染为： - 概览部分 - 分部分的发现选项卡 - 图表和摘要卡片 - 原始 JSON 输出 - 可下载的报告数据 ## 高层扫描流程 ``` User Input ↓ Target Validation & Normalization ↓ HTTP Request / Page Retrieval ↓ Collection Layer ├─ Headers ├─ Cookies ├─ Forms ├─ Links ├─ Scripts └─ Page Metadata ↓ Analysis Layer ├─ Findings Extraction ├─ Section Summaries ├─ Severity Grouping └─ Recommendations ↓ Results Rendering ├─ Overview ├─ Section Tabs ├─ Charts └─ Raw JSON / Download ```

标签：Flask, Python, Web安全, 加密, 实时处理, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具