开源网站安全监测系统—Libra

zhengfei6112025-12-30 9:59

Libra 网站安全监测系统

🌟 核心功能

安全检测模块

模块 重要等级 功能描述
🔗 黑链检测 ⭐⭐⭐⭐⭐ 检测隐藏的恶意外链和SEO黑链
🚪 后门检测 ⭐⭐⭐⭐ 识别Webshell和后门文件
⚠️ 违规检测 ⭐⭐⭐⭐ 检测违法违规内容
💔 死链检测 ⭐⭐ 识别失效链接

扫描类型

  • HomePage_Scan: 首页检测 - 快速检测网站首页安全状况
  • SecondPage_Scan: 二级页面检测 - 深入检测子页面
  • AllSite_Scan: 全站扫描 - 全面扫描整个网站
  • CustomPage_Scan: 自定义页面检测 - 指定页面检测

🏗️ 项目结构

复制代码 
Libra_API/
├── Libra.py                 # 主程序入口
├── Framework/               # 核心框架
│   └── Libra_Console.py    # 命令行控制台
├── Moudle/                  # 业务模块
│   ├── task_console.py     # 任务控制器
│   ├── task_crawler.py     # 爬虫模块
│   ├── task_response.py    # 数据响应处理
│   └── task_rulefind.py    # 规则检测引擎
├── Config/                  # 配置文件
│   ├── config_banner.py    # 程序横幅配置
│   ├── config_crawler.py   # 爬虫配置
│   ├── config_db.py        # 数据库配置
│   ├── config_logging.py   # 日志配置
│   ├── config_proxies.py   # 代理配置
│   └── config_requests.py  # 请求配置
├── ORM/                     # 数据库ORM
│   └── db_rules.py         # 规则数据库操作
├── Tools/                   # 工具库
│   └── tools.py            # 通用工具函数
├── Libra.db                # SQLite数据库
└── requirements.txt        # 依赖包列表

🚀 快速开始

环境要求

  • Python 3.6+
  • SQLite (内置)

安装依赖

bash 复制代码 
pip install -r requirements.txt

基本用法

1. 显示帮助信息
bash 复制代码 
python Libra.py
2. 快速检测网站首页
bash 复制代码 
python Libra.py -u http://example.com
3. 指定检测类型
bash 复制代码 
# 首页检测
python Libra.py -u http://example.com -t HomePage_Scan

# 二级页面检测
python Libra.py -u http://example.com -t SecondPage_Scan

# 全站扫描
python Libra.py -u http://example.com -t AllSite_Scan

# 自定义页面检测
python Libra.py -u http://example.com -t CustomPage_Scan

📊 检测报告

系统将生成详细的安全检测报告,包括:

  • 🔍 检测概览: 目标URL、检测类型、检测状态
  • 🌐 页面信息: 响应状态、内容哈希、页面标题
  • 🔗 链接分析: 内链、外链统计与分析
  • ⚠️ 安全威胁: 发现的黑链、后门、违规内容等

⚙️ 配置说明

数据库配置

编辑 Config/config_db.py 配置数据库连接:

python 复制代码 
# SQLite配置(默认)
DB_TYPE = 'sqlite'
DB_PATH = 'Libra.db'

爬虫配置

Config/config_crawler.py 中可配置:

  • 爬取深度限制
  • 并发数量
  • 超时设置
  • User-Agent配置

黑名单配置

文件类型黑名单配置(不进行检测的文件类型):

python 复制代码 
file_type_black = [
    '.css', '.jpg', '.png', '.bmp', '.gif', '.ico', '.svg', '.jpeg',
    '.zip', '.rar', '.7z', '.doc', '.xls', '.xlsx', '.pdf',
    '.mp3', '.mp4', '.wmv', '.ttf'
]

🔧 高级功能

代理设置

Config/config_proxies.py 中配置代理服务器:

python 复制代码 
PROXIES = {
    'http': 'http://proxy.server:port',
    'https': 'https://proxy.server:port'
}

自定义规则

通过数据库添加自定义检测规则:

  • 黑链检测规则
  • 后门检测规则
  • 违规内容规则

白名单机制

支持白名单机制,避免误报:

  • URL白名单
  • 内容白名单
  • 规则白名单

项目地址

项目地址:https://github.com/rabbitmask/Libra

相关推荐
AskHarries6 分钟前
系统提示词、开发者指令和用户输入的优先级
java·前端·数据库
黎阳之光17 分钟前
视频孪生智护供水生命线:黎阳之光赋能医疗与园区水务高质量升级
运维·物联网·算法·安全·数字孪生
消失在人海中27 分钟前
oracle 数据库多表关联查询
服务器·数据库·oracle
九皇叔叔31 分钟前
PostgreSQL/openGauss pg_stats 视图从入门到精通:统计信息、执行计划与慢 SQL 优化实战
数据库·sql·postgresql
南极企鹅1 小时前
MySQL间隙锁&临键锁
数据库·sql·mysql
德迅云安全-小潘2 小时前
构筑网站DDoS安全防护的演进之路
安全·ddos
TDengine (老段)2 小时前
TDengine 压缩编码机制 — 双层压缩架构与类型特化算法
大数据·数据库·物联网·算法·时序数据库·tdengine·涛思数据
Sagittarius_A*3 小时前
H3CSE 高性能园区网:园区网安全体系详解
网络·计算机网络·安全·h3cse
苏渡苇4 小时前
Redis 持久化——RDB 快照 vs AOF 日志
数据库·redis·缓存·redis持久化·aof vs rdb
l1t4 小时前
DeepSeek总结的使用 PEG 实现运行时可扩展的 SQL 解析器
数据库·sql
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复07CC-Switch 下载、安装与使用配置指南【2026.5.29】08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09CC-Switch & Claude 基于 Linux 服务器安装使用指南10Codex 接入 DeepSeek API 完整配置文档