Krutarth028/web-vulnerability-scanner

# web-vulnerability-scanner 基于 Python 的 Web 漏洞扫描器，通过 Flask UI 实现 XSS 和 SQLi 检测。 # Web 应用漏洞扫描器 这是一个基于 Python 的 Web 应用漏洞扫描器，可以检测目标网站中的 **XSS (跨站脚本攻击)** 和 **SQL 注入** 漏洞。它具有一个使用 Flask 构建的简单 Web 界面。 ## 功能 - URL 爬虫，用于发现内部链接 - HTML 表单扫描器，用于查找注入点 - 检测： - 跨站脚本攻击 (XSS) - SQL 注入 (SQLi) - 基于 Flask 的 Web 界面 - 日志文件系统和 PDF 导出 - 用于重新扫描的清除日志按钮 ## 使用的技术 - Python 3 - Flask - BeautifulSoup (bs4) - Requests ## 如何运行此项目 ``` # 步骤 1：Clone 仓库 git clone https://github.com/Krutarth028/web-vulnerability-scanner.git cd web-vulnerability-scanner # 步骤 2：设置 virtual environment python -m venv .venv .\.venv\Scriptsctivate # For Windows # 步骤 3：安装依赖 pip install -r requirements.txt # 步骤 4：运行 Flask 应用 cd webapp python app.py ``` 然后打开：[http://127.0.0.1:5000](http://127.0.0.1:5000) ## 我遇到的常见错误（以及解决方法） 本节记录了我在开发过程中亲身遇到的实际错误及其解决方法。 ### `ModuleNotFoundError: No module named 'flask'` **解决方法：** 同上。此外，在安装前确保激活了我的 `.venv`： ``` .\.venv\Scripts\activate pip install flask ``` ### `TemplateNotFound: index.html` **解决方法：** 我不小心将 `index.html` 文件放在了 `templates/` 文件夹之外。 我将其移动到了正确的路径： ``` webapp/templates/index.html ``` ### 从目标站点获取数据时出错 / `NameResolutionError` **解决方法：** 有时像 `ksv.ac.in` 这样的测试网站会宕机或无法访问。我切换到了推荐的易受攻击测试站点： ``` http://testphp.vulnweb.com/ ``` ### `git push` 因 GitHub 上已存在 README 而被拒绝 **解决方法：** 我使用此命令将 GitHub 上的 README 合并到我的本地项目中： ``` git pull origin main --allow-unrelated-histories ``` 然后我再次提交并推送。 ## 文件夹结构 ``` web-vuln-scanner/ ├── scanner/ # Crawler and scanning logic ├── reports/ # Log file stored here │ └── vulnerability_log.txt ├── webapp/ # Flask frontend │ ├── app.py │ └── templates/ │ └── index.html ├── .gitignore ├── requirements.txt ``` ## 示例漏洞测试目标 你可以使用这个安全可扫描的测试站点： ``` http://testphp.vulnweb.com/ ``` ## 许可证 本项目仅用于教育、实习和演示目的。未经许可，请勿扫描未授权的网站。 ## 作者 由 **Krutarth Patel** 倾注耐心（以及大量错误修复）构建

标签：BeautifulSoup, BeEF, CISA项目, DOE合作, Flask, HTML表单扫描, PDF导出, Python, Splunk, SQLi, SQL注入检测, Web安全, Web应用扫描, Web漏洞, XSS检测, 加密, 字符串匹配, 数据泄露, 无后门, 漏洞扫描器, 爬虫, 网络安全, 网络安全测试, 蓝队分析, 跨站脚本攻击, 隐私保护