tsega-fikre/Vuln-Phantom
GitHub: tsega-fikre/Vuln-Phantom
一款教学型轻量级 CLI Web 漏洞扫描器,专注于 XSS、SQL 注入等常见 Web 漏洞的自动化检测与报告生成。
Stars: 0 | Forks: 0
# 🔍 Web 漏洞扫描器
```
██╗ ██╗██╗ ██╗██╗ ███╗ ██╗██████╗ ██╗ ██╗ █████╗ ███╗ ██╗████████╗ ██████╗ ███╗ ███╗
██║ ██║██║ ██║██║ ████╗ ██║██╔══██╗██║ ██║██╔══██╗████╗ ██║╚══██╔══╝██╔═══██╗████╗ ████║
██║ ██║██║ ██║██║ ██╔██╗ ██║██████╔╝███████║███████║██╔██╗ ██║ ██║ ██║ ██║██╔████╔██║
╚██╗ ██╔╝██║ ██║██║ ██║╚██╗██║██╔═══╝ ██╔══██║██╔══██║██║╚██╗██║ ██║ ██║ ██║██║╚██╔╝██║
╚████╔╝ ╚██████╔╝███████╗██║ ╚████║██║ ██║ ██║██║ ██║██║ ╚████║ ██║ ╚██████╔╝██║ ╚═╝ ██║
╚═══╝ ╚═════╝ ╚══════╝╚═╝ ╚═══╝╚═╝ ╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝
╔════════════════════════════════════════════════════════════════════╗
║ Elite Web Vulnerability Scanner v2.0 ║
║ Author: The Phantom ║
╚════════════════════════════════════════════════════════════════════╝
```
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
[]()
一款轻量级的教学型 Web 漏洞扫描器,用于检测常见的 Web 应用程序漏洞,包括 XSS、SQL 注入、路径遍历和命令注入。
## 道德免责声明
**本工具仅供教学目的使用。**
- 仅限在您拥有或获得明确授权测试的系统上使用
- 未经授权的扫描在您所在的司法管辖区可能属于违法行为
- 作者对滥用行为不承担任何责任
## 功能特性
- **XSS 检测** - 反射型跨站脚本
- **SQL 注入** - 基于错误和基于时间的检测
- **路径遍历** - 目录遍历尝试
- **命令注入** - 操作系统命令注入测试
- **参数提取** - 自动解析 URL 参数
- **智能检测** - 置信度评分以减少误报
- **报告生成** - JSON/文本输出,方便记录存档
## 快速开始
### 安装
```
git clone https://github.com/tsega-fikre/Vuln-Phantom.git
cd vuln-phantom
pip install -r requirements.txt
# 如果只有 pip 不工作,请使用以下命令,但首先取消注释
pip install --break-system-packages -r requirements.txt
python3 vulnphantom.py
```
标签:CISA项目, GraphQL安全矩阵, Maven, Python安全工具, SQL注入检测, Web安全, Web应用防火墙绕过, XSS检测, XXE攻击, 反取证, 多线程扫描, 安全扫描器, 安全评估, 文档结构分析, 智能Payload, 漏洞验证, 白帽工具, 网络安全, 蓝队分析, 逆向工具, 隐私保护