vishavjeetsharma05-qwerty/AegisPen
GitHub: vishavjeetsharma05-qwerty/AegisPen
一个赛博风格的轻量级 Web 渗透测试工具包,提供多向量漏洞扫描、实时审计仪表盘和节点监控功能。
Stars: 0 | Forks: 0
# AegisPen - 迷你渗透测试工具包
AegisPen 是一个现代化、交互式且视觉效果出色的基于 Web 的安全审计和迷你渗透测试工具包。它采用暗黑赛博朋克风格的界面设计和细腻的动画效果,为安全分析师提供了一个中心枢纽,用于模拟扫描器、追踪系统漏洞以及管理 worker 节点。
## 核心功能
- **审计与扫描套件**:
- **URL 扫描**:检查恶意 payload 和威胁 endpoint。
- **端口探测**:扫描服务器端口,发现潜在的泄漏和服务状态。
- **SSL 检查**:验证安全证书和 TLS 握手配置。
- **漏洞检查**:自动检测 SQL 注入 (SQLi)、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全头的模式。
- **审计仪表盘**:
- **实时图表**:由 Chart.js 提供支持,展示漏洞趋势和严重性分布(严重、高、中、低)。
- **SecOps 日志**:可筛选的审计追踪记录,用于跟踪扫描目标、风险级别和状态。
- **节点管理**:监控分布式 worker 节点的状态和负载。
- **主题引擎**:在暗黑模式、亮色模式和系统默认同步之间无缝切换。
## 技术栈
- **前端**:HTML5(语义化结构)、原生 CSS3(自定义设计系统与毛玻璃美学)、JavaScript(核心路由、状态存储和模拟逻辑)。
- **库**:
- [Chart.js](https://www.chartjs.org/) 用于安全分析可视化图表。
- [FontAwesome](https://fontawesome.com/) 用于图标。
- Google Fonts (Outfit & Space Grotesk) 用于现代排版。
- **后端(可选托管)**:Express.js 用于通过 Node 提供静态文件服务。
## 目录结构
```
├── .github/workflows/
│ └── deploy.yml # GitHub Pages CI/CD workflow
├── dark_cyber_bg.png # Dark theme cyber aesthetic background
├── light_cyber_bg.png # Light theme cyber aesthetic background
├── logo.png # AegisPen official branding logo
├── index.html # Main application markup
├── styles.css # Core responsive stylesheet & custom theme variables
├── app.js # Application state, router, and simulated scanners
├── package.json # Node project configuration and lifecycle scripts
├── server.js # Node.js Express server to host the toolkit
├── Dockerfile # Docker recipe to package the app with Nginx
├── nginx.conf # Production Nginx server configuration
├── .dockerignore # Rules to exclude build files from the Docker image
├── vercel.json # Vercel-specific hosting configuration
├── netlify.toml # Netlify-specific hosting configuration
└── render.yaml # Render Blueprint configuration
```
## 本地开发与设置
在本地运行此工具包主要有两种方式:
### 选项 A:直接通过浏览器运行(最简单)
只需在任何现代 Web 浏览器中打开 `index.html` 文件即可。
### 选项 B:本地 Node 服务器
如果您想通过 Node.js 运行:
1. 确保已安装 [Node.js](https://nodejs.org/)。
2. 安装依赖:
npm install
3. 运行开发服务器:
npm start
# 或者在更改时自动重载:
npm run dev
4. 在浏览器中打开 `http://localhost:3000`。
## 实时部署指南
选择您偏好的平台来实时部署 AegisPen:
### 1. Render(推荐)
- **静态站点(免费)**:将您的仓库链接到 Render。它会自动读取 `render.yaml` 并立即进行部署。
- **Web 服务(Node)**:部署为 Node runtime 并使用 `npm install` 和 `npm start`。
- **Web 服务(Docker)**:使用包含的 `Dockerfile` 将其部署为 Docker runtime。
### 2. Vercel / Netlify
直接通过您的仪表盘进行部署。仓库中包含预配置的 [vercel.json](vercel.json) 和 [netlify.toml](netlify.toml) 文件,可自动处理正确的路由和简洁的 URL。
### 3. GitHub Pages
提交并将此仓库推送到 GitHub。进入仓库的 Settings -> **Pages**,选择 **GitHub Actions** 作为源,[.github/workflows/deploy.yml](.github/workflows/deploy.yml) 工作流将在每次推送时自动构建并部署您的站点。
### 4. 自托管 / Docker
使用包含的 `Dockerfile` 和 `nginx.conf` 将其部署在 Nginx 代理之后:
```
docker build -t aegispen .
docker run -d -p 80:80 aegispen
```
# AegisPen
# AegisPen
标签:CISA项目, GNU通用公共许可证, MITM代理, Node.js, Web前端, 代码生成, 加密, 插件系统, 数据可视化, 渗透测试工具, 漏洞扫描器, 自定义脚本, 请求拦截