smottoms/aegisscan-web-vulnerability-scanner

# AegisScan - Web 渗透测试自动化框架 AegisScan 是一个基于 Python 的自动化 Web 渗透测试框架，旨在检测 OWASP Top 10 中的常见 Web 漏洞。 ## 功能特性 - SQL 注入扫描器 - 跨站脚本攻击 (XSS) 检测 - CSRF 错误配置检测 - Cookie 安全分析器 - SSL/TLS 安全检查器 - 安全标头分析 - 目录枚举 - 子域名发现 - HTML 报告生成 ## 项目结构 web_pentest_framework │ ├── aegisscan.py ├── requirements.txt ├── Dockerfile │ ├── core │ ├── scanner.py │ └── reporter.py │ ├── modules │ ├── sqli.py │ ├── xss.py │ ├── csrf.py │ ├── cookies.py │ └── sslcheck.py │ ├── reports └── wordlists ## 安装说明 克隆仓库： git clone https://github.com/YOURUSERNAME/aegisscan-web-scanner.git 安装依赖： pip install -r requirements.txt ## 使用方法 运行扫描器： python aegisscan.py -u http://example.com 示例： python aegisscan.py -u http://testphp.vulnweb.com ## 使用 Docker 运行 构建镜像 ``` docker build -t aegisscan . ``` 运行扫描器 ``` docker run aegisscan -u http://example.com ``` ## 示例输出 [SQLi] Scanning for SQL Injection [XSS] Scanning for XSS [CSRF] Checking forms [COOKIE] Analyzing cookies [SSL] Checking SSL configuration Report saved: reports/report.html ## 使用的技术 - Python - Requests - BeautifulSoup - Docker - Security Automation ## 免责声明 本项目仅供**教育目的和经授权的安全测试使用**。 切勿未经许可扫描系统。

标签：AES-256, CISA项目, Cookie安全, CSRF, Docker, HTML报告, Python, Splunk, SQL注入检测, SSL/TLS分析, Web安全, XSS检测, 动态插桩, 字符串匹配, 安全防御评估, 对称加密, 无后门, 漏洞评估, 目录枚举, 移动安全, 网络安全, 网络安全扫描器, 自动化审计, 蓝队分析, 请求拦截, 逆向工具, 隐私保护