vishavjeetsharma05-qwerty/AegisPen

GitHub: vishavjeetsharma05-qwerty/AegisPen

一个赛博风格的轻量级 Web 渗透测试工具包,提供多向量漏洞扫描、实时审计仪表盘和节点监控功能。

Stars: 0 | Forks: 0

# AegisPen - 迷你渗透测试工具包 AegisPen 是一个现代化、交互式且视觉效果出色的基于 Web 的安全审计和迷你渗透测试工具包。它采用暗黑赛博朋克风格的界面设计和细腻的动画效果,为安全分析师提供了一个中心枢纽,用于模拟扫描器、追踪系统漏洞以及管理 worker 节点。 ## 核心功能 - **审计与扫描套件**: - **URL 扫描**:检查恶意 payload 和威胁 endpoint。 - **端口探测**:扫描服务器端口,发现潜在的泄漏和服务状态。 - **SSL 检查**:验证安全证书和 TLS 握手配置。 - **漏洞检查**:自动检测 SQL 注入 (SQLi)、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全头的模式。 - **审计仪表盘**: - **实时图表**:由 Chart.js 提供支持,展示漏洞趋势和严重性分布(严重、高、中、低)。 - **SecOps 日志**:可筛选的审计追踪记录,用于跟踪扫描目标、风险级别和状态。 - **节点管理**:监控分布式 worker 节点的状态和负载。 - **主题引擎**:在暗黑模式、亮色模式和系统默认同步之间无缝切换。 ## 技术栈 - **前端**:HTML5(语义化结构)、原生 CSS3(自定义设计系统与毛玻璃美学)、JavaScript(核心路由、状态存储和模拟逻辑)。 - **库**: - [Chart.js](https://www.chartjs.org/) 用于安全分析可视化图表。 - [FontAwesome](https://fontawesome.com/) 用于图标。 - Google Fonts (Outfit & Space Grotesk) 用于现代排版。 - **后端(可选托管)**:Express.js 用于通过 Node 提供静态文件服务。 ## 目录结构 ``` ├── .github/workflows/ │ └── deploy.yml # GitHub Pages CI/CD workflow ├── dark_cyber_bg.png # Dark theme cyber aesthetic background ├── light_cyber_bg.png # Light theme cyber aesthetic background ├── logo.png # AegisPen official branding logo ├── index.html # Main application markup ├── styles.css # Core responsive stylesheet & custom theme variables ├── app.js # Application state, router, and simulated scanners ├── package.json # Node project configuration and lifecycle scripts ├── server.js # Node.js Express server to host the toolkit ├── Dockerfile # Docker recipe to package the app with Nginx ├── nginx.conf # Production Nginx server configuration ├── .dockerignore # Rules to exclude build files from the Docker image ├── vercel.json # Vercel-specific hosting configuration ├── netlify.toml # Netlify-specific hosting configuration └── render.yaml # Render Blueprint configuration ``` ## 本地开发与设置 在本地运行此工具包主要有两种方式: ### 选项 A:直接通过浏览器运行(最简单) 只需在任何现代 Web 浏览器中打开 `index.html` 文件即可。 ### 选项 B:本地 Node 服务器 如果您想通过 Node.js 运行: 1. 确保已安装 [Node.js](https://nodejs.org/)。 2. 安装依赖: npm install 3. 运行开发服务器: npm start # 或者在更改时自动重载: npm run dev 4. 在浏览器中打开 `http://localhost:3000`。 ## 实时部署指南 选择您偏好的平台来实时部署 AegisPen: ### 1. Render(推荐) - **静态站点(免费)**:将您的仓库链接到 Render。它会自动读取 `render.yaml` 并立即进行部署。 - **Web 服务(Node)**:部署为 Node runtime 并使用 `npm install` 和 `npm start`。 - **Web 服务(Docker)**:使用包含的 `Dockerfile` 将其部署为 Docker runtime。 ### 2. Vercel / Netlify 直接通过您的仪表盘进行部署。仓库中包含预配置的 [vercel.json](vercel.json) 和 [netlify.toml](netlify.toml) 文件,可自动处理正确的路由和简洁的 URL。 ### 3. GitHub Pages 提交并将此仓库推送到 GitHub。进入仓库的 Settings -> **Pages**,选择 **GitHub Actions** 作为源,[.github/workflows/deploy.yml](.github/workflows/deploy.yml) 工作流将在每次推送时自动构建并部署您的站点。 ### 4. 自托管 / Docker 使用包含的 `Dockerfile` 和 `nginx.conf` 将其部署在 Nginx 代理之后: ``` docker build -t aegispen . docker run -d -p 80:80 aegispen ``` # AegisPen # AegisPen
标签:CISA项目, GNU通用公共许可证, MITM代理, Node.js, Web前端, 代码生成, 加密, 插件系统, 数据可视化, 渗透测试工具, 漏洞扫描器, 自定义脚本, 请求拦截