Bryn018/BackdoorSniper
GitHub: Bryn018/BackdoorSniper
一款基于规则引擎的静态分析安全扫描器,专门用于在源代码中检测后门、反向 shell、混淆 payload等恶意代码模式,并生成 CI 友好的检测报告。
Stars: 0 | Forks: 0
# Backdoor Sniper 🎯
静态分析安全扫描器,可检测源代码中的 **后门、反向 shell、
混淆 payload、凭据窃取程序和持久化机制**。扫描代码片段、批量文件或整个项目 — 获取详细的
检测结果、SARIF/PDF 报告、审计跟踪,以及可选的 AI 分析层。
**在线体验:** https://scan.insights.autos · **代码库:** https://github.com/Bryn018/BackdoorSniper
## 功能
- **多模式扫描器** — 单个文件、批量、整个项目、流式处理
- **规则引擎** — `src/lib/detector` 标记已知的后门 / 挖矿程序 / 反向 shell 模式
- **AI 分析** — 可选的 LLM 检测结果解释
- **报告** — SARIF (CI 友好) 和 PDF 导出
- **历史记录与审计日志** — 记录每次扫描以供合规审查
- **策略与抑制** — 调整信噪比
- **定时扫描 + Webhook** — 定期执行扫描并发送通知
- **权限范围 API 密钥** — 用于程序化访问 (`scan:run`, `scan:read`)
- **趋势与统计** — 随时间追踪后门暴露情况
## 技术栈
- Next.js 16 (App Router) · React 19 · TypeScript
- Tailwind CSS 4 · shadcn/ui
- **Cloudflare Workers + D1** (边缘 SQLite) 通过 OpenNext,使用 **Drizzle ORM**
- Bun runtime/包管理器
## 快速开始 (本地)
```
bun install
cp .env.example .env
bun run dev # http://localhost:3000
```
生产构建:`bun run build && bun run start`。
## 部署 (Cloudflare,自动化)
每次推送到 `main` 分支都会运行 GitHub Actions 工作流
(`.github/workflows/deploy.yml`),该工作流使用 OpenNext 进行构建,并使用 `CLOUDFLARE_API_TOKEN` 代码库密钥部署到
Cloudflare Workers + D1。迁移 SQL 位于 `migrations/0001_init.sql` 中。完整指南 → [DEPLOY.md](./DEPLOY.md)。
## API
`/api/*` 下的 REST endpoint:`/api/scan`, `/api/scan/batch`、
`/api/scan/project`, `/api/scan/stream`,以及历史记录、审计、策略、
抑制、定时扫描、webhook、统计、趋势和 SARIF/PDF 导出。
从 UI 创建权限范围内的 API 密钥即可调用它们。
## 项目结构
```
src/app/ UI + /api/* route handlers
src/lib/detector/ detection engine & rules
src/lib/db.ts Prisma-compatible D1 facade (Drizzle)
migrations/ D1 schema SQL
scripts/ PDF report generator (Python)
```
## License
请负责任地使用,并且仅对您有权审计的代码使用。
标签:DNS 反向解析, GraphQL安全矩阵, HTTP工具, IP 地址批量处理, 人工智能分析, 后门检测, 安全扫描器, 程序员工具, 自动化攻击, 逆向工具, 错误基检测, 静态代码分析