simranmalakar/Automated-Web-Vulnerability-Scanner
GitHub: simranmalakar/Automated-Web-Vulnerability-Scanner
一个轻量级、模块化的 Python Web 漏洞扫描器,自动化检测常见安全缺陷并生成结构化报告。
Stars: 0 | Forks: 0
# Automated-Web-Vulnerability-Scanner
一个轻量级、模块化的 **Python 基础 Web 漏洞扫描器**,用于检测 Web 应用程序中的常见安全缺陷,例如:
* SQL 注入(SQLi)
* 跨站脚本(XSS)
* 开放重定向
* CORS 配置错误
* 目录暴露
## 📖 描述
现代 Web 应用程序高度动态且常存在安全威胁。手动测试耗时且不一致。
本项目提供一个 **自动化、可扩展且适合初学者的漏洞扫描器**,能够高效识别常见 Web 漏洞。
它尤其适用于:
* 🎓 网络安全学生
* 🧪 学术项目
* 🛠️ 初级渗透测试人员
* 🔍 安全学习与实验
## 🚀 功能
✔️ 自动 Web 爬虫(内部 URL 提取)
✔️ 模块化漏洞检测引擎
✔️ 基于载荷的测试(SQLi 与 XSS)
✔️ 基于头的分析(CORS、重定向)
✔️ 目录暴力扫描
✔️ 基于 JSON 的结构化报告
✔️ 轻量且易于扩展
## 🏗️ 项目结构
```
.
├── scanner.py # Main script
├── modules/
│ ├── crawler.py
│ ├── sqli_scanner.py
│ ├── xss_scanner.py
│ ├── redirect_scanner.py
│ ├── cors_checker.py
│ ├── dir_bruteforce.py
├── wordlists/
│ └── dir_wordlist.txt
├── reports/
├── requirements.txt
```
## ⚙️ 安装
### 1️⃣ 克隆仓库
```
git clone https://github.com/your-username/Automated-Web-Vulnerability-Scanner.git
cd Automated-Web-Vulnerability-Scanner
```
### 2️⃣ 创建虚拟环境(可选但推荐)
```
python -m venv .venv
```
### 3️⃣ 激活环境
**Windows:**
```
.\.venv\Scripts\activate
```
**Linux/Mac:**
```
source .venv/bin/activate
```
### 4️⃣ 安装依赖
```
pip install -r requirements.txt
```
## ▶️ 使用
使用目标 URL 运行扫描器:
```
python scanner.py -u http://example.com
```
## ⚙️ 命令行选项
| 参数 | 描述 |
| ---- | ---- |
| `-u, --url` | 目标 URL(必需) |
| `-o, --output` | 输出 JSON 文件 |
| `--wordlist` | 目录暴力扫描的单词表 |
| `--max-pages` | 最大爬取页面数(默认:100) |
## 🧪 示例
```
python scanner.py -u http://testphp.vulnweb.com
```
### 输出:
* 爬取目标网站
* 对每个 URL 进行漏洞测试
* 将结果保存至 `/reports/outputX.json`
## 📊 示例输出
```
{
"target": "http://example.com",
"scanned_at": "2025-01-01 12:00:00",
"urls": [...],
"vulnerabilities": {
"sqli": [...],
"xss": [...],
"open_redirect": [...],
"cors": [...],
"directories": [...]
}
}
```
## 🧠 工作原理
1. **输入模块** → 接收目标 URL
2. **爬虫模块** → 提取内部链接
3. **检测引擎** → 执行:
* SQL 注入测试
* XSS 载荷注入
* 开放重定向检查
* CORS 头分析
* 目录暴力扫描
4. **响应分析器** → 检测异常
5. **报告生成器** → 输出 JSON 报告
## 🎯 适用场景
* 🔐 学习 Web 安全概念
* 🧪 实践漏洞评估
* 📚 学术研究
* 🛠️ 应用程序安全审计
* 🔍 漏洞赏金与研究
标签:BeEF, CISA项目, CORS, JSON报告, LangChain, Python, Web安全, XSS, 关键词SEO, 加密, 开放重定向, 无后门, 模块化, 漏洞情报, 漏洞扫描器, 爬虫, 网络安全, 蓝队分析, 轻量级, 逆向工具, 隐私保护