moviii/web-vuln-scanner
GitHub: moviii/web-vuln-scanner
一个基于 Python 的轻量级 Web 漏洞扫描器,可自动爬取网站并检测 SQL 注入、XSS 等常见安全问题,生成 JSON 和 HTML 格式的结构化报告。
Stars: 0 | Forks: 0
# 🔍 Web 漏洞扫描器
一个基于 Python 的 CLI 工具,可自动扫描网站的常见安全漏洞并生成结构化的安全报告。
## 功能特性
- **Web 爬取** — BFS 爬虫,用于发现内部链接和表单输入
- **SQL 注入检测** — 注入 payload 并检测数据库错误签名
- **XSS 检测** — 通过表单输入测试反射型跨站脚本攻击 (XSS)
- **端口扫描** — 针对常用端口的多线程原始 TCP socket 扫描器
- **HTTP 头分析** — 检查缺失或配置错误的安全头
- **OWASP Top 10 检查** — CSRF 检测、目录遍历、敏感文件暴露
- **丰富报告** — 同时生成 JSON 和深色主题的 HTML 仪表盘报告
## 安装
```
git clone https://github.com/YOUR_USERNAME/web-vuln-scanner.git
cd web-vuln-scanner
pip install -r requirements.txt
```
## 使用方法
```
# Basic 扫描
python scanner.py --url https://example.com
# 自定义深度、端口列表和报告名称
python scanner.py --url https://example.com --depth 3 --ports 80 443 22 3306 --output my_report
```
### 参数
| 参数 | 描述 | 默认值 |
|---|---|---|
| `--url` | 目标 URL *(必填)* | — |
| `--depth` | 爬取深度 | `2` |
| `--ports` | 要扫描的端口(空格分隔的整数) | 18 个常用端口 |
| `--output` | 输出文件名(不含扩展名) | `report` |
报告将保存为 `
标签:AES-256, BeEF, C++17, CISA项目, CSRF检测, DOE合作, HTML报告, HTTP头分析, JSON报告, OWASP Top 10, Python, Splunk, SQL注入检测, Web安全, XSS检测, 套接字编程, 密码管理, 开源安全工具, 数据统计, 无后门, 漏洞评估, 爬虫, 端口扫描, 网络安全, 蓝队分析, 逆向工具, 逆向工程平台, 隐私保护, 黑盒测试