vibe-scanner

vibe-scanner 是一个用于发现和评估企业内部未经IT审查的影子应用程序的安全工具。它能够扫描包括无代码构建平台、JAMstack/serverless主机、机器学习演示平台以及快速原型平台在内的11个不同平台上的应用，检测这些应用是否存在暴露的身份验证信息、硬编码密钥、特定漏洞（如CVE-2025-48757）及敏感数据泄露等问题。该工具采用Python 3.10+和Node.js 20+开发，支持通过命令行界面或Web界面进行操作，并可通过Docker容器化部署简化安装过程。适用于企业红队在授权情况下对自身组织内的影子IT资源进行安全审计与风险评估。