RedBaron404/passive-active-website-scanner
GitHub: RedBaron404/passive-active-website-scanner
一款运行在本地浏览器的企业级攻击面扫描工具,提供被动与主动两种模式的安全审查并生成标准化漏洞报告。
Stars: 0 | Forks: 0
# IG-88 企业扫描器
针对企业攻击面的授权外部安全审查 —— 包括 URL、主机、IP、URL 路径和本地配置文件 —— 提供一个**本地桌面 UI**(在您的浏览器中运行,保留在您的 Mac 上)。
## 它的功能
| 会做 | 不会做 |
|------|----------|
| 审查您配置的攻击面(Web、网络、文件) | Exploit、密码猜测或模糊测试 |
| TLS 过期、CT 子域名发现、标头、CVE 提示 | 自动扫描您的整个网络 |
| 带有所有者标签(工程 / 合规)的可行性安全发现 | 登录客户门户 |
## 启动应用程序(推荐)
**双击**(macOS):
`Start IG-88 Scanner.command`
(旧版的 `Start Passive Review.command` 会启动同一个应用程序。)
您的浏览器将打开 **http://127.0.0.1:8765**。
或者从终端运行:
```
cd /Users/[your-username]/projects/corporate-passive-scan
python3 -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
python launch.py
```
### 使用 UI
1. **仪表板** —— 选择 **被动** 或 **主动** 模式,选择攻击面,然后点击 **运行扫描**。
2. **报告** —— 优先级最高的可行性安全发现位于顶部;旧版的 `*-walkthrough-*` 报告仍会显示。
3. **目标** —— 按类型添加攻击面(URL、主机、IP、文件路径,或 URL 路径 + 基础 URL)。
**被动模式:** TLS/证书、CT 子域名、标头、表单、CVE/OSV 查找、本地文件敏感信息特征。
**主动模式:** 包含被动模式的所有内容,外加对常用端口的 TCP 检查和安全的路径探测。
报告保存为:
```
reports/
[Current Year]-05-19/
ig88-passive-scan-20260519T153045Z.md
ig88-active-scan-20260519T160000Z.md
```
## 目标类型 (`config/targets.yaml`)
| 类型 | `address` 示例 | 行为 |
|------|-------------------|----------|
| `url` | `https://example.com/login` | 完整的 HTTP 审查 |
| `host` | `summit3.example.com` | HTTPS 请求 + TLS + CT |
| `ip` | `203.0.113.10` | 连接到 IP 的 HTTPS + TLS(+ 主动模式下的端口) |
| `file` | `/Users/you/project/nginx.conf` | 本地只读审查(敏感信息、文件中的 URL) |
| `path` | `/admin`(包含 `base_url: https://example.com`) | 请求组合后的 URL |
仅包含 `url` 字段的旧版目标仍然有效(将被视为 `url` 类型处理)。
## 命令行(可选)
```
python -m passive_scan.scan
```
## 配置
编辑 `config/targets.yaml`。项目策略:`docs/PROGRAM-SPEC.md`
## 内部使用
企业信息安全 —— 仅限授权资产。
标签:Python, Web安全, 安全扫描, 实时处理, 密码管理, 底层编程, 无后门, 时序注入, 本地桌面应用, 蓝队分析, 逆向工具