Adnan0336/AWVS-Lite

**AWVS-Lite – 自动化 Web 漏洞扫描器** AWVS-Lite 是一款轻量级的自动化 Web 漏洞扫描器，旨在检测常见的 Web 应用程序安全漏洞，例如： SQL 注入 (SQLi) 跨站脚本攻击 (XSS) 跨站请求伪造 (CSRF) 开放重定向 不安全的 Headers TLS 配置错误 该工具会自动抓取 Web 页面，注入 Payload，分析响应，并生成专业的 PDF 安全报告。 **功能特性** 自动化 Web 抓取 Payload 注入引擎 漏洞检测模块 支持认证扫描 PDF 报告生成 基于 Flask 的 Web 仪表盘 **使用的技术** Python Flask Requests BeautifulSoup SQLite ReportLab **安装说明** git clone https://github.com/Adnan0336/AWVS-Lite.git cd AWVS-Lite pip install -r requirements.txt python app.py 🧪 测试环境 **测试对象：** DVWA OWASP Juice Shop ⚠️ 本工具仅供教育和授权安全测试目的使用。

标签：BeEF, CISA项目, CSRF, DOE合作, DVWA, Flask, Lightweight Scanner, OWASP Juice Shop, Python, Splunk, TLS配置检测, Web安全, XSS, 不安全标头, 代码生成, 加密, 字符串匹配, 安全报告生成, 安全测试, 对称加密, 开放重定向, 开源安全工具, 攻击性安全, 无后门, 渗透测试工具, 漏洞情报, 漏洞扫描器, 爬虫, 网络安全, 自动化审计, 蓝队分析, 跨站脚本攻击, 逆向工具, 逆向工程平台, 隐私保护