xenclash/WebCrawl

# WebCrawl：自动化 Web 漏洞爬虫 一个使用 Rust 编写的开发中（WIP）小型 Web 漏洞扫描工具，它通过对网站进行爬取来发现错误配置、过时的软件版本以及 API。 前置条件 Rust（使用以下命令安装） 互联网连接 安装 Rust（复制并粘贴）： curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 用法 使用目标 URL 和爬取深度运行爬虫（复制并粘贴）： cargo run -- --url https://example.com --depth 2 将 https://example.com 替换为你的目标网站。 调整 --depth 来设置你想要的爬取深度（默认为 2）。 # 功能 检查缺失的安全标头（例如 X-Content-Type-Options、Strict-Transport-Security、Content-Security-Policy） 检测 HTTP 标头中过时的服务器软件 递归爬取每个页面上发现的链接 限制并发请求数量，避免对目标站点造成过大压力 # 注意事项 某些网站可能会阻止自动化请求，或需要进行额外处理。 你可以扩展该脚本，以扫描更多漏洞或记录结果。 ⚖️ 道德使用声明 本项目仅用于教育和经过授权的渗透测试目的。在扫描任何网站之前，你必须获得所有者的明确许可。 在许多司法管辖区，未经授权扫描公共网站或服务器是非法的，并受到严格禁止。请负责任地使用——我们的目标是提高安全性，而不是利用漏洞。

标签：BeEF, Rust, Web安全, 主机安全, 加密, 可视化界面, 漏洞扫描器, 爬虫, 网络安全, 网络流量审计, 蓝队分析, 通知系统, 隐私保护