KhushiThakkar17/web-vulnerability-scanner
GitHub: KhushiThakkar17/web-vulnerability-scanner
基于Python的轻量级Web漏洞扫描器,可检测OWASP Top 10常见漏洞并生成带修复建议的HTML安全报告。
Stars: 0 | Forks: 0
# 🔍 Web 漏洞扫描器 — OWASP Top 10
一个使用 Python 构建的自动化 Web 应用漏洞扫描器,
用于测试 OWASP Top 10 漏洞,
并生成包含漏洞利用 payload 和修复建议的
彩色 HTML 安全报告。
## 🎯 检测的漏洞
| # | 漏洞 | OWASP 类别 |
|---|--------------|----------------|
| 1 | SQL Injection | A03:2021 |
| 2 | Reflected XSS | A03:2021 |
| 3 | Stored XSS | A03:2021 |
| 4 | Command Injection | A03:2021 |
| 5 | Directory Traversal / LFI | A01:2021 |
| 6 | Missing Security Headers | A05:2021 |
| 7 | Insecure Cookie Flags | A02:2021 |
## ⚙️ 安装说明
```
git clone https://github.com/KhushiThakkar17/web-vulnerability-scanner.git
cd web-vulnerability-scanner
python3 -m venv venv
source venv/bin/activate
pip install requests beautifulsoup4 colorama urllib3
```
## 🚀 使用方法
```
# 对 target 运行 scanner
python3 scanner.py
# 生成 HTML 报告
python3 report_generator.py
# 在浏览器中查看报告
firefox /tmp/report.html
```
## 🛠️ 技术栈
- **语言:** Python 3.13
- **库:** Requests, BeautifulSoup4, Colorama
- **目标:** DVWA (Damn Vulnerable Web Application)
- **平台:** Kali Linux
## 👩💻 作者
**Khushi Thakkar**
网络安全工程硕士 — 马里兰大学
[LinkedIn](https://linkedin.com/in/khushithakkar17)
标签:BeautifulSoup, CISA项目, Cookie安全, DOE合作, DVWA, HTML报告, OWASP Top 10, Python, Requests, RuleLab, Web漏洞扫描器, XSS跨站脚本攻击, 命令注入, 字符串匹配, 攻击向量, 无后门, 本地文件包含, 网络安全, 逆向工具, 防御建议, 隐私保护