Cyberxjn/web-vulnerability-scanner

GitHub: Cyberxjn/web-vulnerability-scanner

一款基于Python的多线程Web漏洞扫描器，集成爬虫与多种常见漏洞检测模块，可自动生成专业报告。

Stars: 0 | Forks: 0

# 🔍 Web 漏洞扫描器 [![Python 版本](https://img.shields.io/badge/python-3.7%2B-blue.svg)](https://www.python.org/downloads/) [![许可证](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE) [![平台](https://img.shields.io/badge/platform-Kali%20Linux%20%7C%20Ubuntu%20%7C%20Parrot-red.svg)](https://www.kali.org/) 一款专为安全专业人员和渗透测试人员设计的综合性、多线程 Web 漏洞扫描器。它能够自动爬取网站并检测常见的安全漏洞。 ## ✨ 功能特性 | 类别 | 检测到的漏洞 | |----------|-------------------------| | **注入攻击** | SQL 注入、命令注入 | | **跨站脚本攻击** | 反射型 XSS | | **文件包含** | 本地文件包含 (LFI) | | **信息泄露** | 目录遍历、敏感文件 | | **安全问题** | CSRF (缺少 Token)、开放重定向 | ### 🚀 核心能力 - 🔗 **智能爬取** - 支持可配置深度的递归链接发现 - ⚡ **多线程** - 具有可调线程数的快速扫描 - 📊 **专业报告** - 生成 HTML 和 JSON 格式的报告 - 🎯 **模块化设计** - 易于扩展新的漏洞检测模块 - 🛡️ **User-Agent 轮换** - 绕过基础机器人检测 ## 📋 前置条件 - Python 3.7 或更高版本 - Kali Linux / Ubuntu / Parrot OS（推荐） - 具备 Web 漏洞的基础知识 ### ✨ 示例输出 ╔═══════════════════════════════════════════════════════════╗ ║ Web 漏洞扫描器 v1.0 ║ ║ 高级安全测试工具 ║ ║ 仅供教育用途 ║ ╚═══════════════════════════════════════════════════════════╝ [+] Starting scan on: http://testphp.vulnweb.com [+] Depth: 2, Threads: 5 [*] Crawling target website... [+] Found 47 URLs to scan [*] Running sqli detection... [!] Found 3 SQL Injection vulnerabilities [*] Running xss detection... [!] Found 2 XSS vulnerabilities # ================================================== SCAN SUMMARY SQL Injection vulnerabilities: 3 XSS vulnerabilities: 2 Directory listing issues: 0 Command Injection: 0 LFI vulnerabilities: 0 [+] Report saved to: report.html ## 📁 项目结构 web-vulnerability-scanner/ ├── scanner/ # 核心扫描模块 │ ├── main.py # 入口文件 │ ├── scanner.py # 扫描引擎 │ ├── crawler.py # 网页爬虫 │ ├── reporter.py # 报告生成器 │ └── utils.py # 实用工具 ├── modules/ # 漏洞检测器 │ ├── sqli.py # SQL 注入 │ ├── xss.py # XSS │ ├── lfi.py # 本地文件包含 │ ├── command_injection.py │ ├── csrf.py │ ├── open_redirect.py │ ├── directory_listing.py │ └── sensitive_files.py ├── config/ # 配置文件 │ ├── config.yaml │ └── payloads/ │ ├── sqli.txt │ └── xss.txt ├── reports/ # 生成的报告 ├── logs/ # 日志文件 ├── requirements.txt # Python 依赖 ├── setup.py # 安装配置 ├── LICENSE # MIT 许可证 └── README.md # 本文件 ## 🛠️ 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/Cyberxjn/web-vulnerability-scanner.git cd web-vulnerability-scanner ```

标签：CISA项目, CSRF, DOE合作, Homebrew安装, HTML报告生成, JSON报告, LFI, Python 3, Python安全工具, URL发现, Web安全, Web漏洞扫描器, XSS攻击, 内存取证对抗, 反射型XSS, 命令注入, 多模态安全, 多线程扫描, 安全检测, 开放重定向, 敏感文件泄露, 智能爬虫, 本地文件包含, 模块化设计, 网站安全, 网站爬虫, 网络安全, 自动化修复, 自动化安全评估, 蓝队分析, 逆向工具, 隐私保护