bibekr101/Unified-Web-Application-Network-Vulnerability-Scanner

# 漏洞扫描器 - 统一 Web 与网络安全工具 一款全面的安全扫描工具，可执行网络和 Web 漏洞评估并自动生成报告。 ## 功能特性 ### 网络扫描 - 设备发现与活动主机检测 - 端口扫描与服务识别 - 常见漏洞检测 - 网络安全评估 ### Web 扫描 - 网站爬取与表单检测 - SQL Injection 测试 - 跨站脚本攻击 (XSS) 检测 - 安全标头验证 - 常见错误配置检查 ### 报告 - 自动生成报告 (PDF/HTML) - 基于严重程度的漏洞分类 - 包含修复建议的详细发现 - 带有扫描历史的仪表盘 ## 项目结构 ``` WEBSITE/ ├── frontend/ # React + Tailwind CSS frontend │ ├── src/ │ │ ├── components/ # Reusable components │ │ │ └── Sidebar.jsx │ │ ├── pages/ # Main application pages │ │ │ ├── Dashboard.jsx │ │ │ ├── NetworkScan.jsx │ │ │ ├── WebScan.jsx │ │ │ └── Reports.jsx │ │ ├── App.jsx │ │ ├── main.jsx │ │ └── index.css │ ├── index.html │ ├── package.json │ ├── vite.config.js │ ├── tailwind.config.js │ └── postcss.config.js │ └── backend/ # Python + FastAPI backend ├── app/ │ ├── routes/ # API endpoints │ │ ├── dashboard.py │ │ ├── network.py │ │ ├── web.py │ │ └── reports.py │ └── services/ # Core scanning logic │ ├── network_scanner.py │ ├── web_scanner.py │ └── report_generator.py ├── main.py └── requirements.txt ``` ## 安装说明 ### 前置条件 - Node.js (v18 或更高版本) - Python 3.8 或更高版本 - npm 或 yarn ### Frontend 设置 1. 进入 frontend 目录： ``` cd frontend ``` 2. 安装依赖： ``` npm install ``` 3. 启动开发服务器： ``` npm run dev ``` Frontend 将在 `http://localhost:3000` 上可用 ### Backend 设置 1. 进入 backend 目录： ``` cd backend ``` 2. 创建虚拟环境 (推荐)： ``` python -m venv venv # Windows venv\Scripts\activate # Linux/Mac source venv/bin/activate ``` 3. 安装依赖： ``` pip install -r requirements.txt ``` 4. 创建环境文件： ``` cp .env.example .env ``` 5. 启动 API 服务器： ``` python main.py ``` Backend API 将在 `http://localhost:8000` 上可用 ## 使用方法 1. **仪表盘**：查看整体统计数据和最近的扫描结果 2. **网络扫描**： - 输入目标 IP 或 CIDR 范围 (例如：192.168.1.0/24) - 指定要扫描的端口范围 - 点击 "Start Scan" 开始 3. **Web 扫描**： - 输入目标 URL (例如：https://example.com) - 选择扫描类型 (Full, SQL Injection, XSS, Headers) - 点击 "Start Scan" 进行分析 4. **报告**：查看、下载和管理生成的报告 ## API 端点 ### 仪表盘 - `GET /api/dashboard/stats` - 获取仪表盘统计数据 ### 网络扫描 - `POST /api/network/scan` - 执行网络扫描 - `GET /api/network/history` - 获取扫描历史 ### Web 扫描 - `POST /api/web/scan` - 执行 Web 扫描 - `GET /api/web/history` - 获取扫描历史 ### 报告 - `GET /api/reports` - 列出所有报告 - `GET /api/reports/{id}` - 获取报告详情 - `GET /api/reports/{id}/download` - 下载报告 - `DELETE /api/reports/{id}` - 删除报告 ## 安全声明 ⚠️ **重要提示**：此工具仅设计用于教育目的和经授权的安全测试。在扫描任何非您拥有的网络或网站之前，请务必获得适当的授权。 ## 技术栈 ### Frontend - React 18 - Tailwind CSS - React Router - Axios - Lucide Icons - Recharts - Vite ### Backend - FastAPI - Python AsyncIO - Beautiful Soup 4 - aiohttp - ReportLab - Pydantic ## 贡献 这是用于教育目的的毕业设计项目 (FYP)。 ## 许可证 本项目仅用于教育目的。

标签：AV绕过, CISA项目, DNS枚举, FastAPI, GPT, Python, Qt框架, React, SQL注入检测, Syscalls, Tailwind CSS, Vite, Web安全, XSS检测, 云存储安全, 全栈安全, 加密, 反取证, 安全报告生成, 安全评估, 密码管理, 对称加密, 插件系统, 数据统计, 无后门, 服务识别, 漏洞扫描器, 漏洞管理, 端口扫描, 网络安全工具, 网络扫描, 自动化审计, 蓝队分析, 设备探测, 逆向工具