src漏洞挖掘脚本产品系统Vibe Coding

一、立项原因
SRC 漏洞挖掘存在三个核心痛点：

重复劳动多。 每个 SRC 平台都需要子域名收集、端口扫描、目录爆破、指纹识别，流程高度雷同，纯手工完成一个目标的信息收集需要 3-5 小时。

工具链割裂。 现有工具各管一段——子域名用一个、目录用另一个、漏洞验证又换一个，数据不互通，无法形成完整工作流。重型商业扫描器则太贵太重，不适合 SRC 场景。

依赖个人状态。 JS 文件中泄露的密钥、隐藏接口、越权参数等，人工 review 极易遗漏，漏报率高且不稳定。

产品目标：做一个 SRC 场景的一站式半自动化工作台，把信息收集和批量检测自动化，让人聚焦在需要判断力的漏洞利用和影响评估上，将单目标测试时间从数小时压缩到 30 分钟以内。

二、行业场景与业务背景
网络安全法、数据安全法、个人信息保护法相继落地后，企业安全合规需求暴增。企业通过 SRC 以众测模式引入外部白帽子，成本远低于自建安全团队，漏洞覆盖面更广。目前国内活跃 SRC 平台约 60 余家，头部平台单漏洞奖金 5000-30000 元，中腰部 500-5000 元，市场总盘子持续增长。

核心业务环节包括资产收集、漏洞发现、漏洞验证、报告提交、多平台管理。其中资产收集和报告生成自动化价值最高，漏洞发现适合半自动（脚本发包、人工判决），漏洞验证则必须人工确认业务影响。

目标用户覆盖独立白帽子（提效一人覆盖多平台）、小型安全团队（统一漏洞管理）和安全公司众测团队（批量管理多项目）。vuln_scanner 的定位就是卡在 SRC 垂直赛道，解决"工具散、流程断、效率低"的问题。

vuln_scanner 含 12 个扫描模块 + 双界面 + 报告系统，分三层：

一、信息收集层
子域名爆破 — 字典 + 证书透明度 + DNS 查询发现隐藏资产，支持泛解析过滤。端口扫描 — 异步并发探测高危端口，识别 Redis、MySQL 等未授权访问风险。目录爆破 — 多字典枚举敏感路径，发现后台、备份、配置文件。指纹识别 — 识别框架、中间件及版本号，为漏洞检测匹配精准目标。

二、漏洞检测层
漏洞检测 — 集成 SQL 注入、XSS、SSRF、文件上传、命令注入 payload，支持 WAF 绕过变体。API 模糊测试 — 参数遍历与边界值测试，发现未授权访问和越权漏洞。JS 分析 — 提取 JS 文件，正则匹配密钥、内网地址、隐藏接口。HTTP 头分析 — 检查安全头缺失、Cookie 配置、版本泄露。

三、辅助验证层
爬虫模块 — 深度爬取链接与表单参数，为检测提供入口。浏览器验证 — 自动截图确认漏洞真实性。AI 分析 — 辅助判断危害等级、生成修复建议。SRC 平台管理 — 内置 30+ 平台信息，统一管理测试范围和提交入口。

四、交互与输出
双界面 — CLI 用 argparse + Rich 终端交互，GUI 用 Tkinter 暗色主题面板。报告生成 — HTML / JSON / Markdown 三种格式，内置 SRC 模板，一键导出漏洞描述、复现步骤和修复建议。

个人任务
独立负责全栈开发与产品设计，涵盖需求、架构、12 个模块、双界面、报告引擎及测试。

技术栈
Python 全栈。asyncio + aiohttp 异步并发，argparse + Rich 做 CLI，Tkinter 暗色主题做 GUI，requests + BeautifulSoup 处理 HTTP 与解析，正则提取敏感信息，Jinja2 渲染报告，大模型 API 驱动智能分析。

架构
分层模块化：信息收集层（子域名、端口、目录、指纹）→ 漏洞检测层（漏洞探测、API Fuzzer、JS 分析、HTTP 头检查）→ 辅助验证层（爬虫、浏览器验证、AI 分析）→ 输出层（报告生成）。核心引擎统一调度，模块独立封装、统一接口、按需热插拔。

亮点
异步并发 — 协程调度数千目标，效率比串行提升 10-20 倍。热插拔设计 — 模块统一注册，按平台定制组合，新增能力不改旧代码。一键工作流 — 信息收集到报告全链路闭环，单命令完成。平台适配层 — 内置 30+ SRC 规则与模板，提交格式自动匹配。

难点
并发与稳定 — 大规模请求易触发封禁，动态延时 + 代理轮换 + 自适应频率平衡速度与隐蔽性。WAF 绕过 — 针对阿里云、长亭等国内 WAF 定制编码变异策略。误报率 — 浏览器验证 + AI 辅助判断，从 60% 降至 15%。多平台兼容 — 配置驱动抽象 30+ 平台差异，避免硬编码。