Premchand-007/Web-Vulnerability-Scanner

# Web-Vulnerability-Scanner 🛡️ 一个使用 **Go** 构建的高性能、并发 Web 安全审计工具。该扫描器利用行业标准的 payload 自动检测关键的 Web 漏洞。 ## 🚀 支持的漏洞 * **XSS (Cross-Site Scripting)：** 自动化 payload 注入与反射检测。 * **SQLi (SQL Injection)：** 基于报错和基于布尔的检测。 * **Command Injection：** OS 命令执行测试。 * **CSRF (Cross-Site Request Forgery)：** Token 验证与状态变更测试。 * **IDOR (Insecure Direct Object Reference)：** 参数篡改与授权绕过。 ## ✨ 主要特性 * **认证支持：** 处理会话 cookies/tokens，用于测试登录墙后的应用 (bWAPP/Labs)。 * **SecLists 集成：** 动态拉取或利用世界级的字典进行漏洞利用。 * **并发引擎：** 利用 Go 的 Goroutines 实现快速、多线程扫描。 * **Git-Clone 就绪：** 易于部署，适合团队协作。 ## 🛠️ 安装与设置 1. **克隆仓库：** `git clone https://github.com/[YOUR_USERNAME]/Web-Vulnerability-Scanner.git` 2. **初始化依赖：** `go mod tidy` 3. **运行工具：** `go run main.go` ## 📊 结果与输出 该工具提供关于以下内容的详细反馈： * 尝试的 payload 总数。 * 触发漏洞的具体 **成功 Payload**。 * 响应代码与反射点。

标签：bwAPP, CISA项目, CSRF, DOE合作, Golang, Go语言, IDOR, SecLists, Web安全, XSS, 加密, 命令注入, 安全编程, 并发扫描, 日志审计, 漏洞情报, 漏洞扫描器, 程序破解, 网络安全, 蓝队分析, 跨站脚本攻击, 隐私保护