SecureOrbit Technologies — 核心平台

一个网络安全漏洞扫描与专家线索生成平台。
专为安全基础设施安全管理与专业专家匹配而设计。

## 概述 SecureOrbit Technologies 赋能网站所有者扫描其基础设施中的关键漏洞，并与经过验证的网络安全专家建立联系以进行即时修复。 结合了强大的异步 Node.js 执行引擎与沉浸式的 React 前端界面，该生态系统弥合了自动化检测与人类专业知识之间的差距。 - 网站所有者将收到全面的漏洞扫描报告，包括严重性映射和详细的修复报告。 - 用户可以提交说明其预算、时间范围和项目范围的需求。 - 安全专业人士可以直接在招聘页面申请加入我们多元化的人才库。 - 管理员可以通过专用的 Command Center 仪表板进行完全的监控控制。 ## 技术架构 该平台架构针对零维护部署（Vercel & Render）下的云可扩展性进行了优化。 - **前端引擎 (`/src`)**：使用 Vite 构建的高性能 React 环境，利用现代 React Router DOM 状态路径、Tailwind CSS 样式、先进的 Cyber-Grid 视觉技术，以及严格的 Supabase Google OAuth 访问约束。 - **后端基础设施服务器 (`server.cjs`)**：异步 Node.js 漏洞执行包装器，利用广泛的错误处理、无头浏览器实例，以及自动生成并动态流式传输回客户端的强大 PDF 生成功能。 - **数据持久化与身份验证**：利用 Supabase Postgres 集成，安全绑定到环境变量，以强制执行独占的 Google Workspace 管理员权限（`acontrol030@gmail.com`）并高效记录敏感的线索/申请操作。 ## 核心功能 ### 1. 强大的检测引擎 - **漏洞诊断**：扫描 HSTS、CSP、X-Frame-Options 标头、XSS 注入和基本的 SQLi 漏洞。 - **智能报告**：生成可下载的 PDF 安全执行报告，包含精确的上下文跟踪。 ### 2. 客户-专家匹配系统 - **修复请求管道**：将漏洞检测直接转化为有预算线索的表单。 - **专家招募**：量身定制的招募门户，提取专业技术资质。 - **管理控制中心**：用于跟踪活跃线索和已捕获漏洞报告的仪表板。 ## 本地开发与设置 ### 前置条件 - Node.js (v18+) - Git ### 快速开始 1. **克隆仓库** git clone https://github.com/shadullahpfp/Web-Vulnerability-Scanner.git cd Web-Vulnerability-Scanner 2. **初始化依赖** npm install 确保您有一个严格定义的 `.env` 文件，其中包含您的配置。必需的映射： - `VITE_API_URL`（指向 `http://127.0.0.1:8000` 或生产容器） - `VITE_SUPABASE_URL`（前端渲染必需） - `VITE_SUPABASE_ANON_KEY`（数据库事务必需） node server.cjs API 默认将在端口 5000 上启动。 3. **初始化前端** 在一个新终端中： npm run dev 导航至 `http://localhost:5173`。 ## 部署策略 该平台专为分离式架构部署而设计： 1. **前端（Vercel/Render）**：通过静态路由的 SPA 回退提供服务。显式建立 `VITE_API_URL`、`VITE_SUPABASE_URL` 和 `VITE_SUPABASE_ANON_KEY`。 2. **后端（Render 或 Railway）**：将 `server.cjs` 作为持久化的 Node.js Web 服务原生部署，并严格绑定到 CORS。 ## 安全免责声明 **重要提示：** 本应用程序及其扫描功能仅限于教育目的和经授权的安全审计。 - 您只能扫描明确拥有或已获得书面测试许可的基础设施和 Web 应用程序。 - SecureOrbit Technologies 的开发者和贡献者对因使用此工具而导致的任何误用、损害或法律后果不承担责任。 - 未经授权扫描第三方系统是非法的，并违反了服务条款。 ## 运营与支持 **系统管理员联系：** acontrol030@gmail.com **公司邮箱：** contact@secureorbit.online **LinkedIn 网络：** [SecureOrbit Technologies](https://www.linkedin.com/company/secureorbit-technologies/)

SecureOrbit Technologies (C) 2026. 保留所有权利。

标签：AMSI绕过, Bug Bounty, CISA项目, GNU通用公共许可证, Google OAuth, Headless Browser, IT安全, MITM代理, Node.js, OSV, PDF生成, PostgreSQL, React, Render, Supabase, Syscalls, Tailwind CSS, TCP/IP协议栈, Vercel, Vite, Web安全, 专家匹配, 云部署, 企业安全, 前后端分离, 可自定义解析器, 威胁检测, 安全工程师, 安全报告, 密码管理, 异步编程, 数字资产保护, 测试用例, 网站安全, 网络安全, 网络安全平台, 网络资产管理, 自动化攻击, 蓝队分析, 隐私保护