harshita-coder22/Web-Scanner

# 🔐 Web Application 漏洞扫描器 一个基于 Python 的 Web 应用程序安全扫描器，旨在识别常见漏洞，如 SQL 注入、跨站脚本攻击 (XSS)、安全配置错误以及过时的依赖项。 ## 🚀 项目概述 本项目专注于使用多个开源安全工具自动化检测 Web 应用程序中的漏洞。 该扫描器分析给定的目标 URL，并生成详细报告，突出潜在的安全风险并提供修复建议。 ## ⚙️ 功能特性 ✔ 使用 SQLMap 检测 SQL 注入漏洞 ✔ 使用 XSStrike 识别 XSS 漏洞 ✔ 使用 SHCheck 检查安全标头 ✔ 使用 NPM Audit 扫描 Node.js 依赖项 ✔ 检测损坏或恶意链接 ✔ 生成详细的 PDF 报告 ## 🛠️ 技术栈 * Python 3 * Flask * SQLMap * XSStrike * SHCheck * NPM Audit * WeasyPrint ## 🧠 工作原理 1. 用户输入目标 URL 2. 扫描器触发多个工具： * SQLMap → SQL 注入检测 * XSStrike → XSS 检测 * SHCheck → 安全标头分析 * NPM Audit → 依赖项漏洞 * Link Checker → 损坏/恶意链接 3. 收集并分析结果 4. 生成详细的 PDF 报告 ## 📁 项目结构 ``` webscanner/ ├── app.py ├── scanner.py ├── requirements.txt ├── templates/ │ ├── index.html │ ├── results.html │ └── report.html └── static/ ├── style.css └── script.js ``` ## ⚠️ 重要提示 本项目是在使用 WSL 的 Kali Linux 环境中开发和测试的。 由于依赖项限制（SQLMap、XSStrike 等），无法在线进行完整部署。 提供了截图和文档以演示功能。 ## 📸 截图            * 扫描器界面 * 终端执行 * 生成的报告 ## 🔍 涵盖的关键概念 * SQL Injection (SQLi) * Cross-Site Scripting (XSS) * 安全标头分析 * 依赖项漏洞扫描 * OWASP Top 10 概念 ## 🎯 学习成果 * 实践理解 Web 漏洞 * 集成多个安全工具 * 构建基于 Flask 的应用程序 * 使用 Kali Linux 环境 ## 📌 未来改进 * 实时部署支持 * 高级漏洞检测 * 用于实时结果的仪表板 * 自动化修复建议 ## 👩‍💻 作者 Harshita Frontend Developer | Cyber Security Learner ⭐ 如果你喜欢这个项目，欢迎给它一个 star！

标签：CISA项目, DOE合作, Flask, NPM Audit, PDF报告生成, Python, SHCheck, SQLMap, WeasyPrint, Web安全扫描器, Web应用防火墙绕过, XSS, XSStrike, 代码生成, 安全测试, 安全配置, 攻击性安全, 无后门, 渗透测试工具, 漏洞情报, 网络安全, 自动化分析, 跨站脚本, 逆向工具, 隐私保护