jsxtech/python-vapt-opensource-cybersecurity
GitHub: jsxtech/python-vapt-opensource-cybersecurity
一款基于 Python 的轻量级开源 VAPT 扫描器,提供涵盖网络层和 Web 应用层的 55+ 项漏洞检测能力。
Stars: 1 | Forks: 0
# VAPT Scanner
轻量级的基于 Python 的漏洞评估和渗透测试工具。
## 功能
- 端口扫描(常见端口)
- SSL/TLS 证书验证
- 子域名枚举
- HTTP 安全头分析
- CMS/框架检测
- robots.txt 和 security.txt 分析
- SQL 注入检测
- XSS 漏洞测试
- 本地文件包含(LFI)测试
- 远程文件包含(RFI)测试
- XML 外部实体(XXE)注入
- 服务端请求伪造(SSRF)
- 命令注入检测
- CORS 错误配置检查
- 点击劫持漏洞测试
- 开放重定向检测
- JWT 安全分析
- HTTP 方法测试
- Cookie 安全验证
- 信息泄露检查
- API 端点发现
- 备份文件检测
- 目录枚举
- LDAP 注入测试
- NoSQL 注入检测
- 模板注入(SSTI)
- 路径遍历测试
- 不安全的反序列化检查
- HTTP 参数污染
- Host 头注入
- 弱加密算法检测
- 电子邮件头注入
- 竞态条件测试
- DNS 区域传送检查
- Shellshock 漏洞测试
- Heartbleed 检测
- HTTP 请求走私
- CRLF 注入测试
- XML 炸弹(十亿笑声)测试
- GraphQL 自省检查
- WebSocket 安全测试
- Content-Type 混淆
- HTTP 响应拆分
- 子域名接管检测
- LDAP 绑定绕过测试
- OAuth/OIDC 错误配置
- API 速率限制检查
- 业务逻辑缺陷
- 批量赋值漏洞
- 不安全的直接对象引用(IDOR)
- 服务端包含(SSI)注入
- XPATH 注入测试
- HTTP 安全特性绕过
- 不安全的加密存储
- 会话固定测试
- 传输层保护不足
- 文件上传漏洞
- API 身份验证绕过
- 时序攻击检测
- 原型链污染(JavaScript)
## 安装说明
```
pip install -r requirements.txt
chmod +x vapt_scanner.py
```
## 用法
**端口扫描:**
```
python vapt_scanner.py -t 192.168.1.1 -p
```
**SSL 检查:**
```
python vapt_scanner.py -t example.com -s
```
**子域名枚举:**
```
python vapt_scanner.py -t example.com -d
```
**Web 漏洞扫描:**
```
python vapt_scanner.py -t example.com -u http://example.com -w
```
**全面扫描:**
```
python vapt_scanner.py -t example.com -u http://example.com -a
```
**全面扫描并输出 JSON 报告:**
```
python vapt_scanner.py -t example.com -u http://example.com -a -o report.json
```
## 法律声明
**仅供教育学习和授权测试使用**
请仅在您拥有或已获得明确测试授权的系统上使用。未经授权的访问是违法行为。
## 开源协议
MIT License - 请负责任地使用
标签:CISA项目, Python, StruQ, Web安全, 实时处理, 密码管理, 插件系统, 无后门, 网络调试, 自动化, 蓝队分析, 逆向工具