QXApps/qxscan

GitHub: QXApps/qxscan

一款零依赖的 Rust 单二进制 TLS 合规扫描器,支持 PCI-DSS、HIPAA、SOC2、FISMA 及 PQC 就绪度评估并输出多种结构化格式。

Stars: 0 | Forks: 0

# QXScan

License Rust Tests Binary Size

QXScan 连接到服务器,收集 TLS 证据,评估是否符合 监管标准(PCI-DSS、HIPAA、SOC2、FISMA、PQC),并 生成任何下游工具都可使用的结构化输出 (QEM)。 ``` ┌────────────┐ │ qxscan │ └──────┬─────┘ │ Collect Evidence │ Produce QEM │ ┌──────┬───────┼───────┬──────┐ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ HTML JSON Prometheus OCSF CEF │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ Human CI/CD Dashboard SIEM Syslog ``` ## 快速开始 ``` # 扫描单个目标 qxscan scan example.com # 使用 compliance standards 进行扫描 qxscan scan example.com --standards pci-dss,hipaa,soc2 # 扫描并输出 JSON qxscan scan example.com --standards pci-dss --output json --report-file report.json # 启动 daemon 进行定时扫描 qxscan server start ``` ## 安装 ``` cargo build --release # Binary 位于 ./target/release/qxscan ``` 或者使用 Docker: ``` docker compose build scanner docker compose run --rm scanner scan example.com ``` ## 文档 所有文档均位于 [`docs/`](docs/) 目录中。请从 [文档索引](docs/README.md)开始,全面了解可用的 内容。 | 文档 | 描述 | |----------|-------------| | [入门指南](docs/getting-started.md) | 安装、快速开始、完整的 CLI 参考 | | [架构](docs/architecture.md) | Pipeline 概述、源码树、模块契约 | | [QEM 规范](docs/qem-spec.md) | QX 事件模型 — 开放、版本化的扫描结果格式 | | [合规性](docs/compliance.md) | 标准、控制项、评分算法 | | [导出](docs/export.md) | 输出格式 — Prometheus、OCSF、CEF | | [Daemon](docs/daemon.md) | 后台服务、调度器、SQLite 状态存储 | | [测试](docs/testing.md) | 构建、测试、lint、演示套件、CI | | [贡献](docs/contributing.md) | 编码规范、PR 检查清单 | | [企业版](docs/enterprise.md) | OSS 与企业版功能边界、升级路径 | ## CLI 概览 ``` qxscan [OPTIONS] Commands: scan Scan targets for TLS posture and compliance server Manage the qxscan daemon (start | stop | restart | status) schedule Schedule periodic scans export Export a scan report to an observability format report Render a stored report or list stored reports version Print version and build metadata ``` ## 支持的标准 | 标准 | 控制项 | |----------|----------| | PCI-DSS 4.0 | TLS 版本、加密套件强度、前向保密、证书有效性 | | HIPAA 安全规则 | TLS 版本、加密套件强度、前向保密、证书有效性 | | SOC 2 Type II | TLS 版本、加密套件强度、前向保密、证书有效性 | | FISMA / NIST SP 800-52r2 | TLS 版本、加密套件强度、前向保密、证书有效性 | | PQC 就绪度 (CNSA 2.0) | PQC 混合检测、TLS 1.3、综合就绪度 | ## 许可证 Apache 2.0 — 详见 [LICENSE](./LICENSE)。 QX 事件模型 (QEM) 是永久开源的。 **安全:** 有关漏洞报告说明,请参阅 [SECURITY.md](./SECURITY.md)。
标签:Rust, TLS扫描, 可视化界面, 安全合规, 插件系统, 网络代理, 网络安全, 网络流量审计, 自定义请求头, 请求拦截, 通知系统, 隐私保护