EvenHT/web-vulnerability-scanner

# Web 漏洞扫描器 一个基于 Python 的 Web 安全扫描器，用于检测 Web 应用程序中的常见漏洞。 此工具执行以下基本安全测试： - SQL 注入 - 跨站脚本攻击 (XSS) - 缺失的安全标头 - 暴露的目录 该项目是网络安全作品集的一部分。 ## 功能特性 - SQL 注入检测 - 跨站脚本攻击 (XSS) 检测 - 安全标头分析 - 目录暴力扫描 - 命令行界面 - 扫描摘要报告 ## 使用技术 - Python - Requests 库 - HTTP 安全测试 - 使用 argparse 进行 CLI 参数解析 ## 安装说明 克隆代码库： ``` git clone https://github.com/YOURUSERNAME/web-vulnerability-scanner.git ``` 进入项目文件夹： ``` cd web-vulnerability-scanner ``` 创建虚拟环境： ``` python -m venv venv ``` 激活虚拟环境 (Windows)： ``` venv\Scripts\activate ``` 安装依赖项： ``` pip install -r requirements.txt ``` ## 使用方法 运行漏洞扫描： ``` python scanner.py --url http://example.com/?id= ``` 启用目录暴力扫描： ``` python scanner.py --url http://example.com/?id= --scan-dir ``` ## 扫描示例 以下是一个检测 SQL 注入、XSS 漏洞和缺失安全标头的扫描示例。  ## 输出示例 ``` ==== Web Vulnerability Scanner ==== [*] Testing for SQL Injection... [!] Possible SQL Injection vulnerability detected [*] Testing for XSS... [!] Possible XSS vulnerability detected [*] Checking security headers... [!] Missing security header: Content-Security-Policy [!] Missing security header: X-Frame-Options ===== Scan Summary ===== - SQL Injection - XSS - Missing header: Content-Security-Policy ``` ## 免责声明 本工具仅用于**教育目的和经授权的安全测试**。 请勿在未经许可的情况下对系统使用此工具。 ## 作者 Even Hynden Torkildsrud 信息技术学士 – 网络安全

标签：API密钥检测, CISA项目, DOE合作, HTTP请求, Linux取证, Python, SQL注入检测, Web安全, XSS检测, 加密, 字符串匹配, 安全头分析, 安全教育, 无后门, 漏洞扫描器, 目录爆破, 网络安全, 蓝队分析, 跨站脚本攻击, 输入验证, 逆向工具, 隐私保护