omarmerheb/WEBSECURITY
GitHub: omarmerheb/WEBSECURITY
一款基于 Bash 的轻量级 Web 安全扫描器,通过菜单驱动自动化检测常见 Web 漏洞和 SSL/TLS 配置问题。
Stars: 0 | Forks: 0
# 🔒 WEBSECURITY - 面向开发者的 Web 安全扫描器



**您是希望以极少的时间和精力保障网站安全的 Web 开发者吗?** WEBSECURITY 是您的终极解决方案——这是一个基于 Bash 的综合安全扫描器,能够在几分钟内发现漏洞并提供切实可行的修复示例。
# 🛡️ WebSecurity.sh – Web 应用安全自动化脚本
## 概述
`websecurity.sh` 是一个**基于 Bash 的 Web 应用安全脚本**,专为渗透测试人员、Bug Bounty 猎人、红队成员和安全爱好者设计。
它能自动化执行核心安全评估,以检测诸如以下漏洞:
- **SQL 注入**
- **跨站脚本攻击 (XSS)**
- **跨站请求伪造 (CSRF)**
- **命令注入**
- **目录遍历**
- **信息泄露**
该工具轻量且快速,非常适合用于**辅助手动测试**以及**在 CI/CD pipeline 中实现自动化**。
## 功能
- ✅ **自动化漏洞扫描**:快速识别常见的 Web 漏洞。
- ✅ **可自定义 Payload**:可扩展以包含您自己的测试用例。
- ✅ **极简依赖**:仅需少量轻量级工具。
- ✅ **开源且免费**:采用 MIT License。
## 环境要求 :
```
bash
curl
grep
sed
awk
openssl
coreutils # provides timeout, date, etc. (usually present)
nmap
nikto # optional: web server scanner (menu mentions Full Scan)
exploitdb # provides searchsploit (optional: "Search ExploitDB" menu)
certbot # optional: certificate obtain/renew helper (letsencrypt)
ufw # optional (firewall-related recommendations)
iptables # optional (firewall command-line)
# 默认情况下通常存在,但为完整起见列出的 utilities:
tr
awk
ps
systemctl
```
## 安装说明
1. **克隆代码仓库:**
```
git clone https://github.com/omarmerheb/WEBSECURITY.git
cd WEBSECURITY
```
标签:CISA项目, DOE合作, Web安全, 应用安全, 蓝队分析