bandapallyvaishnavi/Shadow-API-Discovery-and-Vulnerability-Scanner-for-Digital-Health-Gateways.
GitHub: bandapallyvaishnavi/Shadow-API-Discovery-and-Vulnerability-Scanner-for-Digital-Health-Gateways.
一款基于 Flask 的数字健康网关安全工具,用于发现未记录的隐藏 API 端点并自动化检测相关漏洞。
Stars: 0 | Forks: 0
# 🛡️ 面向数字健康网关的 Shadow API 发现与漏洞扫描工具
Shadow API 发现与漏洞扫描工具是一款基于 Flask 的安全应用,旨在识别未记录(Shadow)的 API 并评估数字健康网关的安全态势。该应用程序可以发现隐藏的 endpoint,执行自动化漏洞评估,可视化安全分析数据,并生成可下载的安全报告,以帮助管理员提升 API 安全性。
## 🚀 功能
- 🔍 Shadow API 发现
- 📋 已记录 API 对比
- 🛡️ 自动化漏洞扫描
- 🔐 身份验证安全测试
- 💉 SQL 注入检测
- ⚠️ 跨站脚本攻击 (XSS) 检测
- 📡 HTTP 方法分析
- 🛑 安全标头验证
- 📂 目录暴露检测
- 📊 安全分析仪表盘
- 📄 可下载的安全报告
- 👥 基于角色的访问控制(管理员和患者)
## 📂 项目结构
```
api/
database/
models/
routes/
scanner/
static/
templates/
app.py
config.py
requirements.txt
database.db
```
## 🛠️ 安装说明
克隆代码库:
```
git clone https://github.com//Shadow-API-Discovery-and-Vulnerability-Scanner.git
cd Shadow-API-Discovery-and-Vulnerability-Scanner
```
安装依赖项:
```
pip install -r requirements.txt
```
运行应用程序:
```
python app.py
```
打开浏览器:
```
http://127.0.0.1:5000
```
## ⚙️ 技术栈
- Python
- Flask
- SQLite
- HTML
- CSS
- Bootstrap
- JavaScript
- Requests
## 📌 未来改进
- CVSS 风险评分
- 基于 AI 的威胁检测
- 实时 API 监控
- PDF 报告生成
- OWASP API 安全增强
## 👩💻 作者
**Vaishnavi Bandapally**
B.Tech 网络安全
标签:API发现, CISA项目, Docker部署, Flask, Web安全, 多模态安全, 字符串匹配, 密码管理, 数据可视化, 蓝队分析, 逆向工具