Sudo-Pratik-X/CWE-Lookup

GitHub: Sudo-Pratik-X/CWE-Lookup

零依赖的单文件 Web 工具,将安全漏洞名称快速映射到官方 CWE 标识符并提供缓解参考。

Stars: 0 | Forks: 0

# 漏洞 → CWE 查询工具 一款轻量级、零依赖的单文件 Web 应用,旨在将常见的安全漏洞和发现即时映射到其官方的通用缺陷枚举 (CWE) 标识符。 该工具原生采用语义化 HTML5、CSS3 和原生 JavaScript 构建,为安全工程师、渗透测试人员和开发人员提供了一个极速的本地参考仪表板。 ## 🚀 功能 - **即时自动补全搜索:** 实时搜索索引匹配,支持主漏洞名称和常见安全工具别名(例如,搜索 `bola` 或 `broken object level authorization` 即可无缝映射到 IDOR / CWE-639)。 - **交互式标签云:** 提供 15 种以上最常见的 Web 和基础设施安全问题的快捷点击标签。 - **详细的威胁上下文:** 显示官方 MITRE CWE 标题、严重性评级(低、中、高)、具有可操作性的技术描述以及精确的缓解方案。 - **深度链接至 MITRE:** 自动生成指向 MITRE 官方 CWE 文档页面的外部链接,以便进行更细致的分析。 - **零依赖:** 完全独立的单文件。无需 Node.js、外部 API、CSS 框架或数据库配置。 ## 🛠️ 快速开始 ### 本地运行 由于该工具完全在客户端运行,您可以立即在任何机器上执行它: 1. 将代码保存为 `index.html`。 2. 双击该文件,即可在任何现代 Web 浏览器(Chrome、Firefox、Safari、Edge)中打开。 ## 📊 数据库覆盖范围 内部数据库包含了针对关键应用程序缺陷的严格映射,包括: * **OWASP Top 10 核心项:** SQL Injection (CWE-89)、XSS (CWE-79)、CSRF (CWE-352)、IDOR (CWE-639)、SSRF (CWE-918)。 * **基础设施与密码学:** 过时的 TLS 版本 (CWE-326)、弱 CBC 加密算法 (CWE-327)、SWEET32。 * **现代 Web 异常:** 原型链污染 (CWE-1321)、缺失的安全标头 (CWE-644)。
标签:AppSec, GPT, Web安全, 前端工具, 后端开发, 漏洞管理, 蓝队分析