Ayush1234-coder-sketch/Vulnerability-Scanner
GitHub: Ayush1234-coder-sketch/Vulnerability-Scanner
一款结合 AI 智能分析的轻量级 Web 漏洞扫描器,支持 SQL 注入、XSS、开放重定向等常见漏洞的自动化检测与 JSON 报告生成。
Stars: 0 | Forks: 0
# 🔥 AI 自适应漏洞扫描器
一款使用 Python 从零构建的自动化 Web 漏洞扫描器。
该工具可爬取 Web 应用程序并检测常见的漏洞,如 SQL 注入、XSS 和开放重定向。
## 🚀 功能特性
- 🔍 Web 爬虫(内部链接发现)
- 💉 SQL 注入检测
- 报错型
- 布尔型
- 时间型
- ⚡ XSS 检测
- 🔗 开放重定向检测
- 🤖 基于 AI 的响应分析
- 📄 JSON 报告生成
## 🛠️ 技术栈
- Python
- Requests
- BeautifulSoup
- Google Gemini API
## ⚙️ 安装
```
git clone https://github.com/Ayush1234-coder-sketch/Vulnerability-Scanner.git
cd Vulnerability-Scanner
pip install -r requirements.txt
```
## ▶️ 用法
```
python index.py https://example.com
```
## 📸 演示
https://screenrec.com/share/uTtKGRADYO
## 🧠 工作原理
1. 爬取目标网站以发现内部链接
2. 将 payload 注入到参数中
3. 分析响应以查找漏洞指标
4. 使用 AI 进行响应解读
5. 生成结构化的 JSON 报告
## 📊 输出
生成包含检测到的漏洞的 **report.json**。
## ⚠️ 免责声明
本工具仅供教育和授权安全测试目的使用。
请勿在未授权的目标上使用。
## 🙌 作者
**Ayush Singh**
标签:AI安全, BeEF, Chat Copilot, CISA项目, DNS枚举, Open Redirect, OWASP Top 10, Python, Splunk, SQL注入检测, SSRF, Web安全, XSS检测, 加密, 字符串匹配, 安全报告, 对称加密, 开源安全工具, 无后门, 漏洞扫描器, 爬虫, 网络安全工具, 自动化审计, 蓝队分析, 逆向工具, 逆向工程平台