Bryn018/BackdoorSniper

GitHub: Bryn018/BackdoorSniper

一款基于规则引擎的静态分析安全扫描器,专门用于在源代码中检测后门、反向 shell、混淆 payload等恶意代码模式,并生成 CI 友好的检测报告。

Stars: 0 | Forks: 0

# Backdoor Sniper 🎯 静态分析安全扫描器,可检测源代码中的 **后门、反向 shell、 混淆 payload、凭据窃取程序和持久化机制**。扫描代码片段、批量文件或整个项目 — 获取详细的 检测结果、SARIF/PDF 报告、审计跟踪,以及可选的 AI 分析层。 **在线体验:** https://scan.insights.autos · **代码库:** https://github.com/Bryn018/BackdoorSniper ## 功能 - **多模式扫描器** — 单个文件、批量、整个项目、流式处理 - **规则引擎** — `src/lib/detector` 标记已知的后门 / 挖矿程序 / 反向 shell 模式 - **AI 分析** — 可选的 LLM 检测结果解释 - **报告** — SARIF (CI 友好) 和 PDF 导出 - **历史记录与审计日志** — 记录每次扫描以供合规审查 - **策略与抑制** — 调整信噪比 - **定时扫描 + Webhook** — 定期执行扫描并发送通知 - **权限范围 API 密钥** — 用于程序化访问 (`scan:run`, `scan:read`) - **趋势与统计** — 随时间追踪后门暴露情况 ## 技术栈 - Next.js 16 (App Router) · React 19 · TypeScript - Tailwind CSS 4 · shadcn/ui - **Cloudflare Workers + D1** (边缘 SQLite) 通过 OpenNext,使用 **Drizzle ORM** - Bun runtime/包管理器 ## 快速开始 (本地) ``` bun install cp .env.example .env bun run dev # http://localhost:3000 ``` 生产构建:`bun run build && bun run start`。 ## 部署 (Cloudflare,自动化) 每次推送到 `main` 分支都会运行 GitHub Actions 工作流 (`.github/workflows/deploy.yml`),该工作流使用 OpenNext 进行构建,并使用 `CLOUDFLARE_API_TOKEN` 代码库密钥部署到 Cloudflare Workers + D1。迁移 SQL 位于 `migrations/0001_init.sql` 中。完整指南 → [DEPLOY.md](./DEPLOY.md)。 ## API `/api/*` 下的 REST endpoint:`/api/scan`, `/api/scan/batch`、 `/api/scan/project`, `/api/scan/stream`,以及历史记录、审计、策略、 抑制、定时扫描、webhook、统计、趋势和 SARIF/PDF 导出。 从 UI 创建权限范围内的 API 密钥即可调用它们。 ## 项目结构 ``` src/app/ UI + /api/* route handlers src/lib/detector/ detection engine & rules src/lib/db.ts Prisma-compatible D1 facade (Drizzle) migrations/ D1 schema SQL scripts/ PDF report generator (Python) ``` ## License 请负责任地使用,并且仅对您有权审计的代码使用。
标签:DNS 反向解析, GraphQL安全矩阵, HTTP工具, IP 地址批量处理, 人工智能分析, 后门检测, 安全扫描器, 程序员工具, 自动化攻击, 逆向工具, 错误基检测, 静态代码分析