Dahberrou/zeroprobe_scanner

# Scanova AI — 扫描。检测。防御。 ### 由 Dah Berrou 开发 © 2026 一个作为毕业设计项目构建的先进 AI 驱动的 Web 漏洞扫描器。 ## 项目结构 ``` scanova/ ├── app.py # Flask main application ├── requirements.txt ├── wordlists/ │ └── dirs.txt # 29K directory brute-force wordlist ├── scanner/ │ ├── main_scanner.py # Orchestrates all scanners (threaded) │ ├── xss_scanner.py # XSS detection (10 payloads) │ ├── sqli_scanner.py # SQL Injection detection (18 payloads) │ ├── headers_scanner.py # HTTP security header audit │ ├── subdomain_scanner.py # DNS brute-force enumeration │ └── dir_scanner.py # Directory brute-force + 403 bypass ├── utils/ │ ├── ai_report.py # OpenAI GPT-4o-mini AI analysis │ ├── severity.py # Weighted severity scoring │ └── pdf_report.py # ReportLab PDF generation └── templates/ ├── base.html # Shared sidebar layout ├── index.html # Main vulnerability scanner ├── subdomains.html # Subdomain enumeration ├── dirscan.html # Directory brute-force └── about.html # Project info ``` ## 设置与运行 ``` # 1. 安装依赖 pip install -r requirements.txt # 2. 设置你的 OpenAI API key（可选 — 回退到本地分析） export OPENAI_API_KEY="sk-..." # 3. 运行 python app.py # 打开 http://127.0.0.1:5000 ``` ## 功能特性 - **XSS 扫描器** — 10 个反射型 XSS payload - **SQLi 扫描器** — 18 个 payload + 跨 13 种数据库引擎的错误指纹识别 - **Header 审计** — 检查 8 个关键安全 Header - **Subdomain 枚举** — DNS 暴力破解（并发） - **目录暴力破解** — 29K 字典 + 自动使用 5 种技术绕过 403 - **智能 AI 盒** — 使用 OpenAI GPT-4o-mini 进行结构化漏洞分析并提供修复步骤 - **PDF 导出** — 基于 ReportLab 的专业报告 - **多线程引擎** — 所有扫描器并发运行以提升速度

标签：403绕过, AI安全, Chat Copilot, CISA项目, DNS爆破, DOE合作, Flask, GPT-4o-mini, HTTP头审计, OpenAI, PDF报告生成, Python, SQL注入检测, Web安全, Web漏洞扫描, XSS检测, 人工智能安全, 内存规避, 反取证, 合规性, 后端开发, 子域名枚举, 安全评估, 密码管理, 插件系统, 无后门, 毕业设计, 目录爆破, 系统安全, 网络安全, 网络安全审计, 蓝队分析, 误报分析, 逆向工具, 隐私保护, 黑盒测试