RedBaron404/passive-active-website-scanner

GitHub: RedBaron404/passive-active-website-scanner

一款运行在本地浏览器的企业级攻击面扫描工具,提供被动与主动两种模式的安全审查并生成标准化漏洞报告。

Stars: 0 | Forks: 0

# IG-88 企业扫描器 针对企业攻击面的授权外部安全审查 —— 包括 URL、主机、IP、URL 路径和本地配置文件 —— 提供一个**本地桌面 UI**(在您的浏览器中运行,保留在您的 Mac 上)。 ## 它的功能 | 会做 | 不会做 | |------|----------| | 审查您配置的攻击面(Web、网络、文件) | Exploit、密码猜测或模糊测试 | | TLS 过期、CT 子域名发现、标头、CVE 提示 | 自动扫描您的整个网络 | | 带有所有者标签(工程 / 合规)的可行性安全发现 | 登录客户门户 | ## 启动应用程序(推荐) **双击**(macOS): `Start IG-88 Scanner.command` (旧版的 `Start Passive Review.command` 会启动同一个应用程序。) 您的浏览器将打开 **http://127.0.0.1:8765**。 或者从终端运行: ``` cd /Users/[your-username]/projects/corporate-passive-scan python3 -m venv .venv && source .venv/bin/activate pip install -r requirements.txt python launch.py ``` ### 使用 UI 1. **仪表板** —— 选择 **被动** 或 **主动** 模式,选择攻击面,然后点击 **运行扫描**。 2. **报告** —— 优先级最高的可行性安全发现位于顶部;旧版的 `*-walkthrough-*` 报告仍会显示。 3. **目标** —— 按类型添加攻击面(URL、主机、IP、文件路径,或 URL 路径 + 基础 URL)。 **被动模式:** TLS/证书、CT 子域名、标头、表单、CVE/OSV 查找、本地文件敏感信息特征。 **主动模式:** 包含被动模式的所有内容,外加对常用端口的 TCP 检查和安全的路径探测。 报告保存为: ``` reports/ [Current Year]-05-19/ ig88-passive-scan-20260519T153045Z.md ig88-active-scan-20260519T160000Z.md ``` ## 目标类型 (`config/targets.yaml`) | 类型 | `address` 示例 | 行为 | |------|-------------------|----------| | `url` | `https://example.com/login` | 完整的 HTTP 审查 | | `host` | `summit3.example.com` | HTTPS 请求 + TLS + CT | | `ip` | `203.0.113.10` | 连接到 IP 的 HTTPS + TLS(+ 主动模式下的端口) | | `file` | `/Users/you/project/nginx.conf` | 本地只读审查(敏感信息、文件中的 URL) | | `path` | `/admin`(包含 `base_url: https://example.com`) | 请求组合后的 URL | 仅包含 `url` 字段的旧版目标仍然有效(将被视为 `url` 类型处理)。 ## 命令行(可选) ``` python -m passive_scan.scan ``` ## 配置 编辑 `config/targets.yaml`。项目策略:`docs/PROGRAM-SPEC.md` ## 内部使用 企业信息安全 —— 仅限授权资产。
标签:Python, Web安全, 安全扫描, 实时处理, 密码管理, 底层编程, 无后门, 时序注入, 本地桌面应用, 蓝队分析, 逆向工具