deepakkumar888/Cyber-Risk-Assessment-Threat-Intelligence-Platform-task3

# Web 应用程序漏洞扫描、风险评估与报警系统 ## 概述 本项目实现了一个用于教育目的的 Web 应用程序漏洞扫描器，包含风险仪表板和电子邮件报警系统。它仅扫描测试或实验网站——严禁扫描生产环境或未授权的目标。 ## 仪表板截图  ## 截图 - **扫描器界面**:  - **电子邮件报警**:  ## 组件 1. **漏洞扫描器**: 检测 7 种类型的漏洞及其严重程度级别 2. **风险仪表板**: 基于 Web 的扫描结果可视化 3. **电子邮件报警系统**: 针对高/严重发现自动发送报警 ## 设置说明 ### 前置条件 - Python 3.7+ - 虚拟环境（自动创建） ### 安装 1. 克隆或下载项目文件 2. 导航到项目目录 3. 运行以下命令： ``` # 安装依赖 (Flask 和 requests) pip install -r requirements.txt ``` ### 电子邮件配置 使用您的 SMTP 设置编辑 `config.py`： ``` SMTP_SERVER = "smtp.gmail.com" SMTP_PORT = 587 SMTP_USERNAME = "your_email@gmail.com" SMTP_PASSWORD = "your_app_password" # Use app password for Gmail ALERT_FROM = "your_email@gmail.com" ALERT_TO = "recipient@example.com" DEMO_MODE = False # Set to True to print email instead of sending ``` #### Gmail 设置： 1. 在您的 Google 帐户上启用双重认证 (2FA) 2. 前往 [Google 应用密码](https://myaccount.google.com/apppasswords) 3. 为“邮件”生成一个应用密码 4. 在 `SMTP_PASSWORD` 中使用此 16 位字符的密码 对于其他电子邮件提供商，请相应调整 SMTP_SERVER 和 PORT。 #### 演示模式： 如果您无法配置电子邮件，请在 `config.py` 中设置 `DEMO_MODE = True`。系统会将电子邮件内容打印到控制台而不是发送，您可以将其用于作业截图。 ### 运行应用程序 ``` python app.py ``` 在浏览器中打开 http://localhost:5000。 ## 用法 1. 输入测试 URL（例如 http://testphp.vulnweb.com、http://httpbin.org 或 http://dvwa.local） 2. 点击“Run Scan” 3. 在仪表板上查看结果 4. 高/严重漏洞会自动触发电子邮件报警 ### 备选测试站点 如果 testphp.vulnweb.com 不可用，请尝试： - http://httpbin.org（安全，无漏洞） - http://dvwa.local（如果您在本地安装了 Damn Vulnerable Web App） - http://testfire.net（另一个测试站点） ## 使用的库 - Flask: Web 框架 - requests: 用于扫描的 HTTP 库 ## AI 工具声明 本项目开发过程中未使用 AI 工具。 ## 检测到的漏洞 1. 不安全的传输 (HTTP) 2. 缺失安全标头 3. 已启用目录列表 4. 反射型 XSS 5. 可能的 SQL 注入 6. 敏感信息泄露 ## 安全提示 此工具仅供教育目的。未经明确许可，请勿扫描生产网站或系统。

标签：CISA项目, DOE合作, Flask开发, GPT, Python安全工具, SMTP邮件发送, Web漏洞扫描, 可视化面板, 安全仪表盘, 密码管理, 教育安全项目, 漏洞管理, 网络安全, 自动化告警, 逆向工具, 邮件告警, 隐私保护