开源网站安全监测系统—Libra

zhengfei6112025-12-30 9:59

Libra 网站安全监测系统

🌟 核心功能

安全检测模块

模块 重要等级 功能描述
🔗 黑链检测 ⭐⭐⭐⭐⭐ 检测隐藏的恶意外链和SEO黑链
🚪 后门检测 ⭐⭐⭐⭐ 识别Webshell和后门文件
⚠️ 违规检测 ⭐⭐⭐⭐ 检测违法违规内容
💔 死链检测 ⭐⭐ 识别失效链接

扫描类型

  • HomePage_Scan: 首页检测 - 快速检测网站首页安全状况
  • SecondPage_Scan: 二级页面检测 - 深入检测子页面
  • AllSite_Scan: 全站扫描 - 全面扫描整个网站
  • CustomPage_Scan: 自定义页面检测 - 指定页面检测

🏗️ 项目结构

复制代码 
Libra_API/
├── Libra.py                 # 主程序入口
├── Framework/               # 核心框架
│   └── Libra_Console.py    # 命令行控制台
├── Moudle/                  # 业务模块
│   ├── task_console.py     # 任务控制器
│   ├── task_crawler.py     # 爬虫模块
│   ├── task_response.py    # 数据响应处理
│   └── task_rulefind.py    # 规则检测引擎
├── Config/                  # 配置文件
│   ├── config_banner.py    # 程序横幅配置
│   ├── config_crawler.py   # 爬虫配置
│   ├── config_db.py        # 数据库配置
│   ├── config_logging.py   # 日志配置
│   ├── config_proxies.py   # 代理配置
│   └── config_requests.py  # 请求配置
├── ORM/                     # 数据库ORM
│   └── db_rules.py         # 规则数据库操作
├── Tools/                   # 工具库
│   └── tools.py            # 通用工具函数
├── Libra.db                # SQLite数据库
└── requirements.txt        # 依赖包列表

🚀 快速开始

环境要求

  • Python 3.6+
  • SQLite (内置)

安装依赖

bash 复制代码 
pip install -r requirements.txt

基本用法

1. 显示帮助信息
bash 复制代码 
python Libra.py
2. 快速检测网站首页
bash 复制代码 
python Libra.py -u http://example.com
3. 指定检测类型
bash 复制代码 
# 首页检测
python Libra.py -u http://example.com -t HomePage_Scan

# 二级页面检测
python Libra.py -u http://example.com -t SecondPage_Scan

# 全站扫描
python Libra.py -u http://example.com -t AllSite_Scan

# 自定义页面检测
python Libra.py -u http://example.com -t CustomPage_Scan

📊 检测报告

系统将生成详细的安全检测报告,包括:

  • 🔍 检测概览: 目标URL、检测类型、检测状态
  • 🌐 页面信息: 响应状态、内容哈希、页面标题
  • 🔗 链接分析: 内链、外链统计与分析
  • ⚠️ 安全威胁: 发现的黑链、后门、违规内容等

⚙️ 配置说明

数据库配置

编辑 Config/config_db.py 配置数据库连接:

python 复制代码 
# SQLite配置(默认)
DB_TYPE = 'sqlite'
DB_PATH = 'Libra.db'

爬虫配置

Config/config_crawler.py 中可配置:

  • 爬取深度限制
  • 并发数量
  • 超时设置
  • User-Agent配置

黑名单配置

文件类型黑名单配置(不进行检测的文件类型):

python 复制代码 
file_type_black = [
    '.css', '.jpg', '.png', '.bmp', '.gif', '.ico', '.svg', '.jpeg',
    '.zip', '.rar', '.7z', '.doc', '.xls', '.xlsx', '.pdf',
    '.mp3', '.mp4', '.wmv', '.ttf'
]

🔧 高级功能

代理设置

Config/config_proxies.py 中配置代理服务器:

python 复制代码 
PROXIES = {
    'http': 'http://proxy.server:port',
    'https': 'https://proxy.server:port'
}

自定义规则

通过数据库添加自定义检测规则:

  • 黑链检测规则
  • 后门检测规则
  • 违规内容规则

白名单机制

支持白名单机制,避免误报:

  • URL白名单
  • 内容白名单
  • 规则白名单

项目地址

项目地址:https://github.com/rabbitmask/Libra

相关推荐
用户962377954482 小时前
DVWA 靶场实验报告 (High Level)
安全
NineData3 小时前
数据库迁移总踩坑?用 NineData 迁移评估,提前识别所有兼容性风险
数据库·程序员·云计算
赵渝强老师5 小时前
【赵渝强老师】PostgreSQL中表的碎片
数据库·postgresql
数据智能老司机6 小时前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流
人工智能·安全·agent
数据智能老司机6 小时前
用于进攻性网络安全的智能体 AI——智能体 AI 入门
人工智能·安全·agent
用户962377954487 小时前
DVWA 靶场实验报告 (Medium Level)
安全
red1giant_star7 小时前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞
安全
全栈老石9 小时前
拆解低代码引擎核心:元数据驱动的"万能表"架构
数据库·低代码
用户9623779544811 小时前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?
安全
倔强的石头_1 天前
kingbase备份与恢复实战(二)—— sys_dump库级逻辑备份与恢复(Windows详细步骤)
数据库
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw优化飞书API 额度已耗尽问题08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程