ausdac/vulnerability-scanner

# 漏洞扫描器 Python Web 安全扫描器 本项目是一个用 Python 构建的基础、多线程 Web 应用漏洞扫描器。其设计目的用于教育和防御性安全研究，旨在演示 Web 爬虫和漏洞测试的核心概念。 免责声明：本工具仅供教育和授权测试使用。请勿在您不拥有或未获得明确书面测试许可的任何网站上使用此扫描器。未经授权的扫描是非法且不道德的。 功能： 此扫描器具备以下功能： 交互式输入：如果未通过命令行提供，则会提示用户输入目标 URL。 网站爬取：递归浏览目标域名内的链接，直到指定的深度（默认为 3），以发现页面和 endpoint。 多线程：使用 concurrent.futures.ThreadPoolExecutor 来加速对发现的 URL 进行漏洞检查。 漏洞检查： SQL 注入：在向 URL GET 参数注入基础 SQL payload 后，测试响应中是否存在常见的 SQL 错误消息。 敏感信息泄露：使用正则表达式模式搜索页面源代码中暴露的数据，如 API key、电子邮件地址和电话号码。 跨站脚本攻击 (XSS)：（为未来开发/集成预留的占位符）旨在测试表单和参数是否存在反射型 XSS。 彩色控制台输出：利用 colorama 在控制台中直接生成易于阅读的彩色报告。 设置与使用： 前置条件 Python 3.x 所需库： requests（用于发起 HTTP 请求） beautifulsoup4（用于解析 HTML 并提取链接/表单） colorama（用于彩色终端输出） 安装 使用 pip 安装必要的依赖项： pip install requests beautifulsoup4 colorama 运行扫描器： 您可以通过两种方式运行脚本： 1. 交互模式（推荐） 运行不带参数的脚本，它会提示您输入 URL： python VulnerabilityScanner/scanner.py 2. 命令行参数 将目标 URL 直接作为第一个参数传递。 python VulnerabilityScanner/scanner.py [http://testphp.vulnweb.com](http://testphp.vulnweb.com) 项目归属： 本安全扫描器的核心结构、概念和初始开发逻辑深受 FreeCodecamp 上的优秀教程启发并进行了改编。 原始来源：[使用 Python 构建 Web 应用程序安全扫描器](https://www.freecodecamp.org/news/build-a-web-application-security-scanner-with-python/)

标签：BeEF, CISA项目, DOE合作, Python, Web安全, 加密, 无后门, 漏洞扫描器, 爬虫, 蓝队分析, 逆向工具