vinamra1102/webVulnerabilityScanner

# Web应用程序漏洞扫描器 这是一个使用Python构建的简单Web漏洞扫描工具。该工具会爬取目标网站以发现页面，测试常见的安全漏洞（如SQL注入和跨站脚本XSS），并检查缺失的安全头。它同时提供了一个用户友好的Web界面和命令行工具，以实现灵活使用。 ## 功能 - **Web爬虫**：通过跟随目标URL同一域内的链接自动发现页面。 - **漏洞检测**： - **SQL注入**：通过发送常见测试负载来测试基本的SQL注入漏洞。 - **跨站脚本（XSS）**：检查反射型XSS漏洞。 - **安全头分析**：验证是否存在 `Content-Security-Policy`、`X-Frame-Options` 和 `X-Content-Type-Options` 头。 - **用户友好界面**： - 使用Flask构建的Web UI，便于轻松启动扫描。 - 交互式报告页面，用于查看发现结果。 - 可生成PDF报告以供离线分析和分享。 - **命令行支持**：提供 `main.py` 脚本，支持自动化扫描并生成 `scan_report.json` 文件。 ## 项目结构 - `app.py`：主Flask应用程序，负责提供Web界面并处理扫描逻辑。 - `crawler.py`：包含 `WebCrawler` 类，负责对目标网站进行爬取。 - `vuln_scanner.py`：包含用于测试SQL注入、XSS及缺失安全头的函数。 - `reporter.py`：负责生成命令行工具的JSON报告。 - `main.py`：从命令行运行扫描器的入口点。 - `templates/`：包含主页（`home.html`）和报告页（`report.html`）的HTML模板目录。 ## 安装 1. **克隆仓库：** git clone https://github.com/vinamra1102/webvulnerabilityscanner.git cd webvulnerabilityscanner 2. **安装所需的Python包：** pip install -r requirements.txt ## 使用方法 你可以通过Web界面或命令行运行扫描器。 ### Web界面 1. **启动Flask应用程序：** python app.py 2. **访问扫描器：** 打开浏览器并导航至 `http://127.0.0.1:5000`。 3. **运行扫描：** 输入你想要扫描的目标URL（例如 `http://testphp.vulnweb.com`），然后点击“开始扫描”。 4. **查看结果：** 扫描结果将在报告页面显示。你也可以从该页面下载结果的PDF摘要。 ### 命令行界面 1. **在终端中运行 `main.py` 脚本**，并提供目标URL作为参数： python main.py 例如： python main.py http://testphp.vulnweb.com 2. 扫描器将爬取网站、执行漏洞测试，并将进度输出到控制台。详细的扫描结果将以 `scan_report.json` 文件的形式生成在项目根目录下。 ## 免责声明 本工具仅用于教育目的以及在你已获得明确书面许可的情况下对应用程序进行安全测试。未经授权的网站扫描和测试是非法的。作者不对该程序的误用或造成的任何损害承担责任。请始终以符合道德和负责任的方式行事。

标签：CISA项目, CLI, CSV导出, DOE合作, Flask, JSON报告, PDF报告, Python, Web爬虫, Web界面, WiFi技术, X-Content-Type-Options, X-Frame-Options, XSS, 交互式报告, 内容安全策略, 后端开发, 域名内链接发现, 安全头检测, 开源安全工具, 无后门, 漏洞情报, 网站安全检测, 规则仓库, 逆向工具, 逆向工程平台