Karansamant821/vulnerability-scanner
GitHub: Karansamant821/vulnerability-scanner
一个基于 Python Flask 的轻量级 Web 漏洞扫描器,支持 OWASP Top 10 常见漏洞检测和报告导出。
Stars: 0 | Forks: 0
# 漏洞扫描器
一个基于 Python 和 Flask 构建的 Web 漏洞扫描器,根据 OWASP Top 10 检测常见的 Web 安全问题。
## 功能特性
- SQL 注入检测
- XSS(跨站脚本攻击)检测
- CSRF 防护分析
- 安全响应头分析
- 严重性评级(高、中、低)
- 可下载的扫描报告
- Web 仪表盘
## 技术栈
- Python 3
- Flask
- BeautifulSoup4
- Requests
## 安装说明
```
git clone https://github.com/Karansamant821/vulnerability-scanner.git
cd vulnerability-scanner
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python3 app.py
```
## 使用方法
1. 运行 `python3 app.py`
2. 在浏览器中打开 `http://127.0.0.1:5000`
3. 输入目标 URL 并点击 START SCAN
4. 查看结果并下载报告
## 免责声明
本工具仅供教育目的使用。请仅扫描您拥有测试权限的网站。
标签:AES-256, BeautifulSoup, CISA项目, CSRF分析, DInvoke, DOE合作, Flask, HTML报告, OWASP Top 10, Python, Requests, SQL注入检测, Web安全, Web应用防火墙辅助, XSS检测, 代码生成, 仪表盘, 加密, 后端开发, 字符串匹配, 安全头部分析, 无后门, 渗透测试工具, 漏洞扫描器, 漏洞评估, 网络安全, 网络安全审计, 蓝队分析, 逆向工具, 隐私保护