jsxtech/python-vapt-opensource-cybersecurity

GitHub: jsxtech/python-vapt-opensource-cybersecurity

一款基于 Python 的轻量级开源 VAPT 扫描器,提供涵盖网络层和 Web 应用层的 55+ 项漏洞检测能力。

Stars: 1 | Forks: 0

# VAPT Scanner 轻量级的基于 Python 的漏洞评估和渗透测试工具。 ## 功能 - 端口扫描(常见端口) - SSL/TLS 证书验证 - 子域名枚举 - HTTP 安全头分析 - CMS/框架检测 - robots.txt 和 security.txt 分析 - SQL 注入检测 - XSS 漏洞测试 - 本地文件包含(LFI)测试 - 远程文件包含(RFI)测试 - XML 外部实体(XXE)注入 - 服务端请求伪造(SSRF) - 命令注入检测 - CORS 错误配置检查 - 点击劫持漏洞测试 - 开放重定向检测 - JWT 安全分析 - HTTP 方法测试 - Cookie 安全验证 - 信息泄露检查 - API 端点发现 - 备份文件检测 - 目录枚举 - LDAP 注入测试 - NoSQL 注入检测 - 模板注入(SSTI) - 路径遍历测试 - 不安全的反序列化检查 - HTTP 参数污染 - Host 头注入 - 弱加密算法检测 - 电子邮件头注入 - 竞态条件测试 - DNS 区域传送检查 - Shellshock 漏洞测试 - Heartbleed 检测 - HTTP 请求走私 - CRLF 注入测试 - XML 炸弹(十亿笑声)测试 - GraphQL 自省检查 - WebSocket 安全测试 - Content-Type 混淆 - HTTP 响应拆分 - 子域名接管检测 - LDAP 绑定绕过测试 - OAuth/OIDC 错误配置 - API 速率限制检查 - 业务逻辑缺陷 - 批量赋值漏洞 - 不安全的直接对象引用(IDOR) - 服务端包含(SSI)注入 - XPATH 注入测试 - HTTP 安全特性绕过 - 不安全的加密存储 - 会话固定测试 - 传输层保护不足 - 文件上传漏洞 - API 身份验证绕过 - 时序攻击检测 - 原型链污染(JavaScript) ## 安装说明 ``` pip install -r requirements.txt chmod +x vapt_scanner.py ``` ## 用法 **端口扫描:** ``` python vapt_scanner.py -t 192.168.1.1 -p ``` **SSL 检查:** ``` python vapt_scanner.py -t example.com -s ``` **子域名枚举:** ``` python vapt_scanner.py -t example.com -d ``` **Web 漏洞扫描:** ``` python vapt_scanner.py -t example.com -u http://example.com -w ``` **全面扫描:** ``` python vapt_scanner.py -t example.com -u http://example.com -a ``` **全面扫描并输出 JSON 报告:** ``` python vapt_scanner.py -t example.com -u http://example.com -a -o report.json ``` ## 法律声明 **仅供教育学习和授权测试使用** 请仅在您拥有或已获得明确测试授权的系统上使用。未经授权的访问是违法行为。 ## 开源协议 MIT License - 请负责任地使用
标签:CISA项目, Python, StruQ, Web安全, 实时处理, 密码管理, 插件系统, 无后门, 网络调试, 自动化, 蓝队分析, 逆向工具