Bot-Manav/Web-Vulnerability_scanner
GitHub: Bot-Manav/Web-Vulnerability_scanner
一个轻量级的 Python Web 漏洞扫描器,能自动执行侦察与安全测试并生成 HTML 报告。
Stars: 0 | Forks: 0
# Web Analyzer 高级设置
一个轻量级的、使用 Python 构建的主动 Web 漏洞扫描器。该工具对目标 Web 应用程序执行自动化侦察和安全测试,可识别 SQL Injection、XSS 等常见漏洞。
## 功能
- **漏洞扫描**:
- **SQL 注入**:基于报错、基于时间(包含布尔盲注检查)。
- **跨站脚本攻击 (XSS)**:反射型 XSS 主动探测。
- **命令注入**:检查 OS 命令执行缺陷。
- **SSTI**:服务端模板注入测试。
- **侦察**:
- **敏感文件**:扫描 `.git`、`.env`、`config.php` 等。
- **密钥泄露**:扫描 JS 文件以查找 API 密钥和密钥。
- **配置错误**:CORS 通配符、缺少安全标头。
- **表单测试**:自动解析 HTML 表单并注入 payload。
- **身份验证**:支持通用登录 (POST) 和手动设置 cookie/session 标头。
- **报告**:生成包含证据片段的独立 HTML 报告。
## 安装说明
1. 克隆此代码库。
2. 安装所需的 Python 包:
```
pip install requests beautifulsoup4
```
## 运行 Web Analyzer
基本扫描:
```
python web_analyzer_advanced.py http://example.com
```
将报告保存到特定文件:
```
python web_analyzer_advanced.py http://example.com --output my_report.html
```
### 认证扫描
**选项 A:通用登录(自动登录)**
提供登录 URL 和字段名。扫描器将在扫描前尝试登录。
```
python web_analyzer_advanced.py http://example.com/ \
--login-url http://example.com/login.php \
--username-field user \
--password-field pass \
--username admin \
--password secret
```
**选项 B:手动设置 Session Cookie**
如果您已经通过浏览器登录,请获取您的 `PHPSESSID` 或其他 cookie。
```
python web_analyzer_advanced.py http://example.com --phpsessid 12345abcdef
# OR
python web_analyzer_advanced.py http://example.com --cookie "session=xyz; security=low"
```
## 选项
| 标志 | 描述 |
|------|-------------|
| `--output`, `-o` | 输出 HTML 报告文件名(默认:`web_scan_report.html`)。 |
| `--max-tests` | 限制 HTTP 请求的数量以防止泛洪(默认:300)。 |
| `--phpsessid` | 手动设置 `PHPSESSID` cookie。 |
| `--cookie` | 手动设置任意 cookie(例如,`key=value; key2=val2`)。 |
| `--login-url` | 用于 POST 登录凭据的 URL。 |
## 路线图与局限性
此工具目前处于 **alpha/教育** 阶段。贡献者应了解以下已知局限性和计划更新:
- **性能**:目前为单线程。未来的更新将实现 `asyncio` 或 `threading` 以加快扫描速度。
- **爬取**:爬虫较浅(Level 1 深度)。它不会以递归方式抓取整个应用程序。
- **检测逻辑**:严重依赖于 regex 和字符串匹配。
- *计划中*:更好的启发式分析以减少误报/漏报。
- *计划中*:针对不同 DB 后端(MySQL 与 PostgreSQL 策略)提供专用的特定 payload。
- **DOM XSS**:不使用无头浏览器(如 Selenium/Playwright),因此可能会遗漏需要 JavaScript 执行才能触发的基于 DOM 的 XSS。
- **代理支持**:目前尚无内置的流量代理支持(例如,通过 Burp Suite)。
- **WAF 绕过**:未实现绕过 WAF 的编码/混淆技术。
标签:API密钥泄露, AppImage, CISA项目, CORS漏洞, DNS枚举, HTML报告, Python, SSTI, WAF绕过, Web安全, Web应用防火墙, XSS, 命令注入, 实时处理, 密码管理, 敏感文件泄露, 数据展示, 数据泄露, 无后门, 服务端模板注入, 漏洞情报, 瑞士军刀, 红队, 网络安全, 网络安全工具, 蓝队分析, 虚拟机镜像, 跨站脚本攻击, 轻量级工具, 逆向工具, 错误配置, 隐私保护