Plexor14pro/vuln-scanner

GitHub: Plexor14pro/vuln-scanner

一个基于正则匹配的轻量级 Web 源代码安全扫描器,帮助开发者在部署前快速发现常见漏洞。

Stars: 0 | Forks: 0

Python Flask License

VulnScan

轻量级源代码安全扫描器。上传您的项目,在部署前发现漏洞。

### 关于 VulnScan 是一个基于 Web 的工具,用于扫描源代码中的安全漏洞。上传 `.zip` 文件或单个源文件,即可获得包含严重性评级、行号和修复建议的即时报告。 专为需要在部署前进行快速安全检查的开发人员、学生和团队而构建。 ### 工作原理 1. **上传** — 拖放 `.zip` 压缩包或选择一个源代码文件 2. **扫描** — 引擎使用 regex 模式匹配根据 15 条漏洞规则分析每一行 3. **报告** — 结果按严重性排序,包含代码片段、描述以及如何修复每个问题 ### 漏洞规则 | ID | 严重性 | 检测内容 | |---|---|---| | SEC001 | CRITICAL | 硬编码的密码和密钥 | | SEC002 | CRITICAL | 暴露的私钥 | | SEC003 | HIGH | SQL 注入模式 | | SEC004 | HIGH | 跨站脚本攻击 (XSS) | | SEC005 | HIGH | 命令注入 | | SEC006 | MEDIUM | 不安全的 HTTP 使用 | | SEC007 | MEDIUM | 弱加密哈希 (MD5, SHA1) | | SEC008 | MEDIUM | 启用了 Debug 模式 | | SEC009 | MEDIUM | CORS 通配符配置 | | SEC010 | LOW | 带有安全注释的 TODO/FIXME | | SEC011 | HIGH | 路径遍历 | | SEC012 | CRITICAL | AWS 密钥暴露 | | SEC013 | MEDIUM | 不安全的反序列化 (pickle, yaml.load) | | SEC014 | LOW | 缺少错误处理 | | SEC015 | HIGH | 不安全的文件上传 | ### 支持的语言 Python, JavaScript, TypeScript, Java, PHP, Ruby, Go, Rust, C, C++, C#, Shell, YAML, JSON, XML, HTML, SQL, Terraform, Dockerfile ### 技术栈 - **后端:** Python, Flask - **前端:** HTML, CSS, JavaScript (原生) - **扫描:** 基于 regex 的模式匹配(无外部依赖) ### 安装说明 ``` git clone https://github.com/Plexor14pro/vuln-scanner.git cd vuln-scanner pip install -r requirements.txt python app.py ``` 在浏览器中打开 `http://localhost:5000`。 ### 项目结构 ``` vuln-scanner/ ├── app.py # Scanning engine + Flask routes ├── requirements.txt # Dependencies ├── README.md # Documentation ├── static/ │ └── style.css # Dark UI styling └── templates/ └── index.html # Upload interface + results ``` ### 路线图 - [ ] 支持更多特定语言的规则模式 - [ ] 依赖漏洞检查 - [ ] PDF 报告导出 - [ ] CLI 版本 - [ ] CI/CD 集成 ### 许可证 MIT License
标签:Flask, IPv6支持, Python, URL发现, 云安全监控, 多模态安全, 安全检测, 数据可视化, 无后门, 逆向工具, 静态分析