LakshmiMounikaPulicharla/web-vulnerability-scanner
GitHub: LakshmiMounikaPulicharla/web-vulnerability-scanner
一个轻量级的 Python Web 漏洞扫描器,专注于自动检测 XSS 和多种类型的 SQL 注入漏洞。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
一个基于 Python 的工具,用于检测常见的 Web 应用程序漏洞,例如 **Cross-Site Scripting (XSS)** 和 **SQL Injection (SQLi)**。
## 功能特性
- Web 爬取(域名范围内)
- 表单检测与输入提取
- XSS 漏洞检测
- SQL Injection 检测:
- 基于错误 (Error-based)
- 基于响应 (Response-based)
- 基于布尔 (Boolean-based,高级)
- 自动生成报告 (`scan_report.txt`)
- 严重性分类 (HIGH / MEDIUM)
## 使用的技术
- Python
- Requests
- BeautifulSoup (bs4)
- Apache Server
- PHP & MySQL
- Ubuntu
## 项目结构
```
web-vulnerability-scanner/
│
├── scanner.py
├── test_vulnerabilities.php
├── scan_report.txt
├── README.md
└── Web Application Vulnerability Scanner - Project Report.pdf
```
## 设置说明
### 1️将 PHP 文件移动到服务器
```
sudo cp ~/Desktop/Vulner_scanner/test_vulnerabilities.php /var/www/html/
```
### 2️启动 Apache
```
sudo systemctl start apache2
```
### 3️在浏览器中打开
```
http://localhost/test_vulnerabilities.php
```
## 运行扫描器
```
python3 scanner.py
```
输入 URL:
```
http://localhost/test_vulnerabilities.php
```
## 示例输出
```
Potential XSS vulnerability found
[HIGH] SQL Injection (Boolean-Based)
```
## 示例报告
```
Vulnerability: XSS
Severity: HIGH
URL: http://localhost/test_vulnerabilities.php
Payload:
```
## 免责声明
本工具仅供**教育目的**使用。
请勿在未经许可的网站上使用。
## 未来改进方向
- CSRF 检测
- 认证测试
- 使用 Flask 构建 GUI
- 高级 payload
## 作者
Lakshmi Mounika
标签:API密钥检测, BeautifulSoup, BeEF, CISA项目, HTTP请求分析, meg, Python, RuleLab, Splunk, SQL注入检测, Web安全, XSS检测, 代码生成, 信息安全, 加密, 字符串匹配, 安全工具开发, 安全测试, 对称加密, 攻击向量, 攻击性安全, 无后门, 渗透测试工具, 漏洞扫描器, 爬虫, 网络安全, 自动化审计, 蓝队分析, 跨站脚本攻击, 输入验证, 逆向工具, 隐私保护, 黑白盒测试