Architecture — CyPulse 系統架構文件
欄位
內容
專案 CyPulse
版本 v0.1.0
最後更新 2026-03-12
CyPulse 是一個三層式 CLI 資安曝險評級平台,透過 Outside-In 非侵入式掃描,對目標域名進行八大面向(M1–M8)的資安分析,產出量化評分(0-100)與繁體中文報告。整體架構分為:資產探勘層、風險分析層、評分報告層,各層之間以 JSON 格式傳遞資料。
graph TD
CLI["CLI 入口<br/>cypulse scan domain"] --> L1
subgraph L1["Layer 1:資產探勘"]
SF[subfinder<br/>子網域列舉] --> MERGE[合併去重]
AM[amass<br/>被動探勘] --> MERGE
MERGE --> DX[dnsx<br/>DNS 驗證]
DX --> NB[naabu<br/>Port 掃描]
DX --> HX[httpx<br/>HTTP 探勘]
end
L1 -->|assets.json| L2
subgraph L2["Layer 2:風險分析"]
M1["M1 網站服務安全<br/>nuclei + testssl.sh"]
M2["M2 IP 信譽<br/>AbuseIPDB + Spamhaus"]
M3["M3 網路服務安全<br/>nmap + nuclei CVE"]
M4["M4 DNS 安全<br/>dnsrecon + DNSSEC"]
M5["M5 郵件安全<br/>checkdmarc"]
M6["M6 暗網憑證<br/>h8mail + HIBP"]
M7["M7 偽冒域名<br/>dnstwist + URLScan"]
end
L2 -->|findings.json| L3
subgraph L3["Layer 3:評分 & 報告"]
SC["評分引擎<br/>scoring.py<br/>七維度加權"]
SC --> RPT["報告產出"]
RPT --> HTML["HTML 報告<br/>Jinja2"]
RPT --> PDF["PDF 報告<br/>weasyprint"]
RPT --> CSV["CSV 匯出"]
end
L3 -->|score.json + report| OUT["輸出目錄<br/>data/domain/timestamp/"]
Loading
模組
職責
技術棧
cliCLI 入口、參數解析、流程編排
Python argparse
discovery/subfinder子網域被動列舉
subfinder CLI (Go binary)
discovery/amass子網域被動探勘
amass CLI (Go binary)
discovery/dnsxDNS 解析驗證
dnsx CLI (Go binary)
discovery/httpxHTTP 服務探勘
httpx CLI (Go binary)
discovery/naabuPort 掃描
naabu CLI (Go binary)
analysis/web_securityM1:網站服務安全
nuclei + testssl.sh
analysis/ip_reputationM2:IP 信譽
AbuseIPDB API + Spamhaus
analysis/networkM3:網路服務安全
nmap + nuclei CVE templates
analysis/dns_securityM4:DNS 安全
dnsrecon + dnsx
analysis/email_securityM5:郵件安全
checkdmarc
analysis/darkwebM6:暗網憑證
h8mail + HIBP API
analysis/fake_domainM7:偽冒域名
dnstwist + URLScan.io
scoring/engine七維度加權評分
Python
report/generatorHTML/PDF/CSV 報告產出
Jinja2 + weasyprint
automation/notifierSlack/Email/LINE 通知
Python requests + smtplib
automation/diff掃描差異比對
Python
sequenceDiagram
participant User as 使用者 (CLI)
participant Disc as 資產探勘層
participant Anal as 風險分析層
participant Score as 評分引擎
participant Report as 報告產出
User->>Disc: cypulse scan example.com
Disc->>Disc: subfinder + amass → 子網域列舉
Disc->>Disc: dnsx → DNS 驗證
Disc->>Disc: naabu → Port 掃描
Disc->>Disc: httpx → HTTP 探勘
Disc-->>Anal: assets.json
par 八大模組並行執行
Anal->>Anal: M1 nuclei + testssl.sh
Anal->>Anal: M2 AbuseIPDB + IP-API + Shodan + GreyNoise
Anal->>Anal: M3 nmap + vulners
Anal->>Anal: M4 dnsrecon + DNSSEC
Anal->>Anal: M5 checkdmarc
Anal->>Anal: M6 HIBP + LeakCheck
Anal->>Anal: M7 dnstwist
Anal->>Anal: M8 s3scanner
end
Anal-->>Score: findings.json
Score->>Score: 八維度加權計算
Score-->>Report: score.json
Report->>Report: Jinja2 → HTML
Report->>Report: weasyprint → PDF
Report-->>User: 報告輸出完成
Loading
依賴
用途
版本
替代方案
subfinder
子網域被動列舉
latest
amass
amass
子網域補充探勘
v4+
subfinder
dnsx
DNS 批量解析
latest
dig(效能差)
httpx
HTTP 服務偵測
latest
curl(功能不足)
naabu
快速 Port 掃描
latest
nmap(速度慢)
nuclei
模板式漏洞掃描
v3+
—
nmap
服務版本偵測 + vuln scripts
7+
nuclei CVE templates
testssl.sh
TLS 深度掃描
3.2
httpx 基本 TLS
checkdmarc
SPF/DKIM/DMARC 檢測
latest(PyPI)
手動 DNS 查詢
dnstwist
偽冒域名偵測
latest(PyPI)
—
HIBP + LeakCheck
憑證外洩搜尋(HTTP API)
—
見 ADR-003 fallback
s3scanner
雲端 bucket 暴露偵測
latest
手動枚舉
Jinja2
HTML 模板引擎
3+
—
weasyprint
HTML → PDF
latest
wkhtmltopdf
Noto Sans TC
繁中字型
latest
—
CyPulse 為本地 CLI 工具,不提供網路服務,安全邊界如下:
掃描授權 :使用者有責任確認目標 domain 已獲授權掃描API Key 保護 :HIBP / AbuseIPDB / LeakCheck 等 API Key 存放於 .env 檔案(加入 .gitignore)subprocess 安全 :所有外部工具呼叫需對輸入做 domain 格式驗證,防止命令注入輸出隱私 :掃描結果可能包含敏感資訊(外洩帳號等),儲存目錄應限制存取權限日誌安全 :日誌中不記錄 API Key 與密碼
ADR-001:初始技術棧選型(Python + ProjectDiscovery + Docker)
ADR-002:七維度加權評分演算法
ADR-003:API Fallback 至免費資料源(M2 / M6)
ADR-004:評分去重、等級線性化與補救建議
ADR-005:M8 雲端資產暴露模組