PJDev0/Web-Vulnerability-Scanner
GitHub: PJDev0/Web-Vulnerability-Scanner
一款基于 Python 的轻量级 Web 漏洞扫描工具,支持 SQL 注入、XSS、安全配置错误等常见漏洞的自动化检测与 JSON 报告生成。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
一款专业的安全工具,用于检测 Web 应用程序漏洞,包括 SQL 注入、XSS 和安全配置错误。
## 功能特性
| 漏洞 | 严重程度 | 检测方法 |
|--------------|----------|------------------|
| SQL 注入 | 严重 | 基于错误的检测 |
| 跨站脚本攻击 (XSS) | 高 | Payload 回显 |
| 缺失安全标头 | 中 | 标头分析 |
| 信息泄露 | 中 | 文件/路径枚举 |
| 目录列表 | 低 | 路径探测 |
| 过时软件 | 高 | 版本指纹识别 |
## 安装说明
### 从源码安装
```
git clone https://github.com/PJDev0/vuln-scanner.git
cd vuln-scanner
pip install -e .
pip install git+https://github.com/PJDev0/vuln-scanner.git
**Usage**
\# Basic scan
vuln-scan https://example.com
\# With options
vuln-scan https://example.com --timeout 30 --output report.json
\# JSON output
vuln-scan https://example.com --format json
**python api**
**from vuln\_scanner import WebVulnScanner**
**scanner = WebVulnScanner("https://example.com", timeout=10)**
**results = scanner.scan\_all()**
**print(f"Found {results\['total\_findings']} vulnerabilities")**
**for finding in results\['findings']:**
**print(f"\[{finding\['severity']}] {finding\['type']}: {finding\['description']}")**
**Legal Notice**
**Authorized testing only. Only scan websites you own or have explicit written permission to test. Unauthorized vulnerability scanning may violate laws and terms of service.**
```
标签:C2日志可视化, CISA项目, DOE合作, Python, Web安全, XSS, 信息泄露, 加密, 图计算, 开源安全工具, 指纹识别, 文档结构分析, 无后门, 漏洞情报, 漏洞扫描器, 网络安全, 蓝队分析, 跨站脚本攻击, 逆向工具, 逆向工程平台, 配置错误检测, 隐私保护