bandapallyvaishnavi/Shadow-API-Discovery-and-Vulnerability-Scanner-for-Digital-Health-Gateways.

GitHub: bandapallyvaishnavi/Shadow-API-Discovery-and-Vulnerability-Scanner-for-Digital-Health-Gateways.

一款基于 Flask 的数字健康网关安全工具,用于发现未记录的隐藏 API 端点并自动化检测相关漏洞。

Stars: 0 | Forks: 0

# 🛡️ 面向数字健康网关的 Shadow API 发现与漏洞扫描工具 Shadow API 发现与漏洞扫描工具是一款基于 Flask 的安全应用,旨在识别未记录(Shadow)的 API 并评估数字健康网关的安全态势。该应用程序可以发现隐藏的 endpoint,执行自动化漏洞评估,可视化安全分析数据,并生成可下载的安全报告,以帮助管理员提升 API 安全性。 ## 🚀 功能 - 🔍 Shadow API 发现 - 📋 已记录 API 对比 - 🛡️ 自动化漏洞扫描 - 🔐 身份验证安全测试 - 💉 SQL 注入检测 - ⚠️ 跨站脚本攻击 (XSS) 检测 - 📡 HTTP 方法分析 - 🛑 安全标头验证 - 📂 目录暴露检测 - 📊 安全分析仪表盘 - 📄 可下载的安全报告 - 👥 基于角色的访问控制(管理员和患者) ## 📂 项目结构 ``` api/ database/ models/ routes/ scanner/ static/ templates/ app.py config.py requirements.txt database.db ``` ## 🛠️ 安装说明 克隆代码库: ``` git clone https://github.com//Shadow-API-Discovery-and-Vulnerability-Scanner.git cd Shadow-API-Discovery-and-Vulnerability-Scanner ``` 安装依赖项: ``` pip install -r requirements.txt ``` 运行应用程序: ``` python app.py ``` 打开浏览器: ``` http://127.0.0.1:5000 ``` ## ⚙️ 技术栈 - Python - Flask - SQLite - HTML - CSS - Bootstrap - JavaScript - Requests ## 📌 未来改进 - CVSS 风险评分 - 基于 AI 的威胁检测 - 实时 API 监控 - PDF 报告生成 - OWASP API 安全增强 ## 👩‍💻 作者 **Vaishnavi Bandapally** B.Tech 网络安全
标签:API发现, CISA项目, Docker部署, Flask, Web安全, 多模态安全, 字符串匹配, 密码管理, 数据可视化, 蓝队分析, 逆向工具