OfficialSage26/web-vulnerability-scanner

# web 漏洞扫描器 一个基于 Python 的教育性 Web 安全扫描器，用于授权目标和本地实验环境。 ## 状态 本仓库目前包含 CLI 入口点、目标规范化、用于同主机链接和表单发现的初始爬虫、安全标头检查，以及使用无害标记字符串的反射型 XSS 指标检查。SQLi 检查、端口扫描和报告功能仍为占位符。 ## 道德使用 仅对你拥有的系统、本地开发目标、特意搭建的漏洞实验环境，或你已获得明确授权的环境使用本项目。 ## 当前用法 ``` python main.py http://localhost:8000 ``` 如果你传递一个不带协议（scheme）的主机，CLI 默认使用 `http://`。 示例输出： ``` Target: http://localhost:8000 Scanner features are being implemented incrementally. ``` ## 项目结构 - `main.py` - CLI 入口点 - `scanner/` - 包含爬虫、安全标头和反射型 XSS 的实现，以及用于 SQLi、端口、报告和共享工具的占位符模块 - `tests/` - CLI 和导入的冒烟测试 - `reports/` - 生成输出目录的占位符 扫描器功能将在后续更新中逐步实现。

标签：BeEF, CISA项目, CVE辅助分析, DOE合作, HTTP头部安全, Python, Web安全, XSS检测, 代码生成, 加密, 开源安全工具, 教育安全项目, 数据统计, 文档结构分析, 无后门, 渗透测试工具, 漏洞扫描器, 爬虫, 端口扫描, 网络安全, 蓝队分析, 逆向工具, 逆向工程平台, 隐私保护