开源网站安全监测系统—Libra

zhengfei6112025-12-30 9:59

Libra 网站安全监测系统

🌟 核心功能

安全检测模块

模块 重要等级 功能描述
🔗 黑链检测 ⭐⭐⭐⭐⭐ 检测隐藏的恶意外链和SEO黑链
🚪 后门检测 ⭐⭐⭐⭐ 识别Webshell和后门文件
⚠️ 违规检测 ⭐⭐⭐⭐ 检测违法违规内容
💔 死链检测 ⭐⭐ 识别失效链接

扫描类型

  • HomePage_Scan: 首页检测 - 快速检测网站首页安全状况
  • SecondPage_Scan: 二级页面检测 - 深入检测子页面
  • AllSite_Scan: 全站扫描 - 全面扫描整个网站
  • CustomPage_Scan: 自定义页面检测 - 指定页面检测

🏗️ 项目结构

复制代码 
Libra_API/
├── Libra.py                 # 主程序入口
├── Framework/               # 核心框架
│   └── Libra_Console.py    # 命令行控制台
├── Moudle/                  # 业务模块
│   ├── task_console.py     # 任务控制器
│   ├── task_crawler.py     # 爬虫模块
│   ├── task_response.py    # 数据响应处理
│   └── task_rulefind.py    # 规则检测引擎
├── Config/                  # 配置文件
│   ├── config_banner.py    # 程序横幅配置
│   ├── config_crawler.py   # 爬虫配置
│   ├── config_db.py        # 数据库配置
│   ├── config_logging.py   # 日志配置
│   ├── config_proxies.py   # 代理配置
│   └── config_requests.py  # 请求配置
├── ORM/                     # 数据库ORM
│   └── db_rules.py         # 规则数据库操作
├── Tools/                   # 工具库
│   └── tools.py            # 通用工具函数
├── Libra.db                # SQLite数据库
└── requirements.txt        # 依赖包列表

🚀 快速开始

环境要求

  • Python 3.6+
  • SQLite (内置)

安装依赖

bash 复制代码 
pip install -r requirements.txt

基本用法

1. 显示帮助信息
bash 复制代码 
python Libra.py
2. 快速检测网站首页
bash 复制代码 
python Libra.py -u http://example.com
3. 指定检测类型
bash 复制代码 
# 首页检测
python Libra.py -u http://example.com -t HomePage_Scan

# 二级页面检测
python Libra.py -u http://example.com -t SecondPage_Scan

# 全站扫描
python Libra.py -u http://example.com -t AllSite_Scan

# 自定义页面检测
python Libra.py -u http://example.com -t CustomPage_Scan

📊 检测报告

系统将生成详细的安全检测报告,包括:

  • 🔍 检测概览: 目标URL、检测类型、检测状态
  • 🌐 页面信息: 响应状态、内容哈希、页面标题
  • 🔗 链接分析: 内链、外链统计与分析
  • ⚠️ 安全威胁: 发现的黑链、后门、违规内容等

⚙️ 配置说明

数据库配置

编辑 Config/config_db.py 配置数据库连接:

python 复制代码 
# SQLite配置(默认)
DB_TYPE = 'sqlite'
DB_PATH = 'Libra.db'

爬虫配置

Config/config_crawler.py 中可配置:

  • 爬取深度限制
  • 并发数量
  • 超时设置
  • User-Agent配置

黑名单配置

文件类型黑名单配置(不进行检测的文件类型):

python 复制代码 
file_type_black = [
    '.css', '.jpg', '.png', '.bmp', '.gif', '.ico', '.svg', '.jpeg',
    '.zip', '.rar', '.7z', '.doc', '.xls', '.xlsx', '.pdf',
    '.mp3', '.mp4', '.wmv', '.ttf'
]

🔧 高级功能

代理设置

Config/config_proxies.py 中配置代理服务器:

python 复制代码 
PROXIES = {
    'http': 'http://proxy.server:port',
    'https': 'https://proxy.server:port'
}

自定义规则

通过数据库添加自定义检测规则:

  • 黑链检测规则
  • 后门检测规则
  • 违规内容规则

白名单机制

支持白名单机制,避免误报:

  • URL白名单
  • 内容白名单
  • 规则白名单

项目地址

项目地址:https://github.com/rabbitmask/Libra

相关推荐
ClouGence20 小时前
Oracle 数据同步为什么会出现数据不一致?长事务是常被忽略的原因
数据库·后端·oracle
飞将1 天前
从零实现数据库(2)——HashIndex + IndexManager
数据库
Nturmoils2 天前
订单列表慢查询,先看 WHERE、ORDER BY 和 LIMIT
数据库
渣波2 天前
拒绝 SQL 焦虑!手把手带你用 NestJS + Prisma + DTO 写出“防弹”级后端代码
javascript·数据库·后端
冬奇Lab2 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
倔强的石头_3 天前
KingbaseES 新版MySQL 兼容版体验:旧版迁移 + 功能实测
数据库
Aphasia3116 天前
VPN 与内网穿透
安全
倔强的石头_6 天前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战
数据库
冬奇Lab6 天前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLite
数据库·人工智能·llm
ClouGence7 天前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步
数据库·后端·oracle
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06GitHub 镜像站点07【AI总结】2026年6月 主流国内外大模型总结08飞书长连接_事件订阅(接收消息,审批任务状态变更)09AI科技热点日报 | 2026年6月1日10AI科技热点日报 | 2026年6月22日