shellyulman-tech/IoTDeviceVulnerabilityScanner

GitHub: shellyulman-tech/IoTDeviceVulnerabilityScanner

Vigil IoT 是一款桌面端物联网设备安全扫描与管理工具,用于发现本地网络中的 IoT 设备并匹配已知漏洞。

Stars: 0 | Forks: 0


Vigil IoT Logo

Vigil IoT

用于探索已发现 IoT 设备、其服务及相关风险的 Vite + React UI。
探索仓库 »

目录
  1. 关于本项目
  2. 快速开始
  3. 使用方法
  4. 路线图
  5. 贡献
  6. 许可证
  7. 联系方式
  8. 致谢
  9. 注意事项
## 关于本项目 Vigil IoT 是一个桌面优先的安全仪表板,用于发现本地 IoT 设备、查看扫描结果和管理扫描报告。

(返回顶部)

### 构建工具 - [React](https://react.dev/) - [Vite](https://vite.dev/) - [Electron](https://www.electronjs.org/) - [Node.js](https://nodejs.org/) - [Express](https://expressjs.com/) - [MySQL](https://www.mysql.com/) - [FastAPI](https://fastapi.tiangolo.com/) - [Uvicorn](https://www.uvicorn.org/) - [Docker](https://www.docker.com/)

(返回顶部)

## 快速开始 以下是在本地设置 Vigil IoT 的方法。 ### 前置条件 - Node.js >= 20.19.0(需要检查这些版本) - npm >= 10(需要检查这些版本) - Python 3.10+(需要检查这些版本) - pip - Docker Desktop - Windows 上的 Npcap ### 安装说明 1. **克隆仓库。** git clone --branch main --single-branch https://github.com/Jackrayallday/Vigil-IoT.git cd vigil-iot 2. **安装 MySQL。** - 从 https://dev.mysql.com/downloads/mysql/ 下载 MySQL Community Server - 使用默认配置(或您的首选设置)进行安装。 - 确保MySQL服务正在运行。 3. **添加您的环境变量** - 找到 backend/.env 文件 - 在此文件中,将所有占位符文本替换为您自己真实的环境变量 4. **为 HTTPS 实现安装 SSL 证书** - 在文件资源管理器中,导航到项目的 backend 目录,然后双击 localhost.crt - 选择“本地计算机” → 点击“下一步”。 - 选择“将所有的证书都放入下列存储” → 点击“浏览”。 - 选择“受信任的根证书颁发机构” → 点击“确定” → “下一步” → “完成”。 - 出现提示时,确认安装。 5. **安装后端依赖并运行服务端程序。** cd backend npm install node server.js 6. **在另一个终端实例中,安装设备发现所需的网络依赖项。** cd deviceDiscovery pip install scapy zeroconf psutil ifaddr requests netaddr fastapi uvicorn[standard] 7. **安装前端依赖并运行客户端程序。** cd frontend npm install npm run dev:electron - 如果仅进行浏览器开发,请使用: npm run dev - 要停止请使用 `control c` -> `Y` -> `Enter Key`

(返回顶部)

## 使用方法 - 打开应用并点击“开始扫描”。 - 使用选定的发现目标或添加手动输入的 IP/CIDR。 - 配置扫描选项。 - 创建扫描并在“扫描结果”中查看结果。 - 将报告保存到后端(需要登录)。 - 打开“之前的扫描”以加载已保存的报告。 - 打开设备行以查看设备详情。

(返回顶部)

## 路线图 ### 2025 年秋季 - [X] 初始化具有基本功能的可用前端 - [X] 初始化数据库 schema - [X] 初始化具有基本功能的可用后端 - [X] 实现 session 以跟踪用户的登录状态 - [X] 在数据库中实现用于安全性的密码哈希 - [X] 实现密码重置功能,包括发送电子邮件和重置 token - [X] 使用 ARP、SSDP、mDNS、Nmap 和 Scapy 协议进行设备发现 - [X] 创建已知 CVE 数据文件,并使用它来匹配设备数据的漏洞 - [X] 使用 Docker 容器化后端 ### 2026 年春季 - [X] 更新服务器 400 级别的错误请求响应,并在前端进行相应处理 - [X] 重构前端以获得更现代的外观、新的颜色和更新的徽标 - [X] 在前端强制执行最低密码强度规则 - [ ] 在页面之间添加动画和平滑过渡 - [ ] 使用 NIST 网站上的 API key 实现从其数据库检索 CVE 数据 - [ ] 实现 Linux 设备发现 - [ ] 开始在 Raspberry Pi 上进行工作,并探索如何利用它收集信息 - [ ] 利用先前更新中的额外数据扩展漏洞匹配能力 - [ ] 将用户 session 存储在数据库中,而不是 Node.js MemoryStore 中 - [ ] 开始实现 ML 算法 - [ ] 交付 1.0 版本的在线 Web 界面 - [ ] 为选定的点击或应用启动添加音频 - [ ] 更改服务器配置以使用 HTTPS 而不是 HTTP

(返回顶部)

## 许可证 本仓库中目前不存在 LICENSE 文件。

(返回顶部)

## 联系方式 项目维护者:Vigil IoT 团队 - Jack Ray - jack.ray@gmail.com - Richie Delgado - richie.delgado@example.com - Kevin Volkov - kevin.volkov@example.com - Afnan Khan - afnan.khan@example.com - Shelly Ulman - shelly.ulman@example.com 项目链接:https://github.com/Jackrayallday/Vigil-IoT

(返回顶部)

## 致谢 - [React 文档](https://react.dev/) - [Electron 文档](https://www.electronjs.org/docs/latest/) - [FastAPI 文档](https://fastapi.tiangolo.com/) - [Vite 文档](https://vite.dev/guide/) - [Docker 文档](https://docs.docker.com/)

(返回顶部)

## 注意事项 - 请在您编辑的任何文件顶部的贡献者列表处添加您的姓名。 - “之前的扫描”按钮仅在您创建第一次扫描后才会出现。 - 所有扫描数据均存储在本地。 - 此仓库中的许多文件来自 Electron/React 样板,因此您现在无需担心清理它们。 - 我使用了 Vite 来生成此文件结构的形式。

(返回顶部)

标签:AV绕过, Electron, FastAPI, MITM代理, React, Syscalls, 安全仪表盘, 插件系统, 物联网, 自定义脚本, 设备发现, 请求拦截, 逆向工具