omarmerheb/WEBSECURITY

GitHub: omarmerheb/WEBSECURITY

一款基于 Bash 的轻量级 Web 安全扫描器,通过菜单驱动自动化检测常见 Web 漏洞和 SSL/TLS 配置问题。

Stars: 0 | Forks: 0

# 🔒 WEBSECURITY - 面向开发者的 Web 安全扫描器 ![WEBSECURITY Banner](https://img.shields.io/badge/WEBSECURITY-Web%20Security%20Scanner-blue) ![Bash](https://img.shields.io/badge/Bash-Script-green) ![License](https://img.shields.io/badge/License-MIT-yellow) **您是希望以极少的时间和精力保障网站安全的 Web 开发者吗?** WEBSECURITY 是您的终极解决方案——这是一个基于 Bash 的综合安全扫描器,能够在几分钟内发现漏洞并提供切实可行的修复示例。 # 🛡️ WebSecurity.sh – Web 应用安全自动化脚本 ## 概述 `websecurity.sh` 是一个**基于 Bash 的 Web 应用安全脚本**,专为渗透测试人员、Bug Bounty 猎人、红队成员和安全爱好者设计。 它能自动化执行核心安全评估,以检测诸如以下漏洞: - **SQL 注入** - **跨站脚本攻击 (XSS)** - **跨站请求伪造 (CSRF)** - **命令注入** - **目录遍历** - **信息泄露** 该工具轻量且快速,非常适合用于**辅助手动测试**以及**在 CI/CD pipeline 中实现自动化**。 ## 功能 - ✅ **自动化漏洞扫描**:快速识别常见的 Web 漏洞。 - ✅ **可自定义 Payload**:可扩展以包含您自己的测试用例。 - ✅ **极简依赖**:仅需少量轻量级工具。 - ✅ **开源且免费**:采用 MIT License。 ## 环境要求 : ``` bash curl grep sed awk openssl coreutils # provides timeout, date, etc. (usually present) nmap nikto # optional: web server scanner (menu mentions Full Scan) exploitdb # provides searchsploit (optional: "Search ExploitDB" menu) certbot # optional: certificate obtain/renew helper (letsencrypt) ufw # optional (firewall-related recommendations) iptables # optional (firewall command-line) # 默认情况下通常存在,但为完整起见列出的 utilities: tr awk ps systemctl ``` ## 安装说明 1. **克隆代码仓库:** ``` git clone https://github.com/omarmerheb/WEBSECURITY.git cd WEBSECURITY ```
标签:CISA项目, DOE合作, Web安全, 应用安全, 蓝队分析