RutujaBelkare/VulnProbe-Ethical-Web-Vulnerability-Scanner

# VulnProbe — 道德型 Web 漏洞扫描器 ### 网络安全项目 ## 📁 项目结构 ``` vuln_scanner/ ├── app.py # Flask main application ├── requirements.txt # Python dependencies ├── templates/ │ └── index.html # Frontend UI └── scanner/ ├── __init__.py ├── sql_injection.py # SQL injection detector ├── xss_detection.py # XSS reflection checker ├── security_headers.py # HTTP security headers analyzer ├── brute_force_sim.py # Login page + rate limit checker ├── phishing_detection.py # URL/domain phishing analyzer └── response_time.py # Response time / DoS awareness ``` ## ⚙️ 安装说明 (VS Code) ### 步骤 1 — 前置条件 - Python 3.8+ - pip - VS Code 配合 Python 扩展 ### 步骤 2 — 安装依赖 在 VS Code 中打开终端并运行： ``` cd vuln_scanner pip install -r requirements.txt ``` ### 步骤 3 — 运行应用 ``` python app.py ``` 在浏览器中打开：**http://127.0.0.1:5000** ## 🔍 各模块功能说明 | 模块 | 检查内容 | 方法 | |---|---|---| | SQL 注入 | 响应中的 SQL 错误消息 | 在 URL 参数中插入安全测试字符串 | | XSS 检测 | HTML 响应中反射的输入 | 非执行性测试字符串 | | 安全头部 | 7 个关键 HTTP 安全头部 | 读取响应头部 | | 暴力破解模拟 | 登录页面存在性 + 速率限制 | 最多 2 次测试请求 | | 钓鱼检测 | HTTPS、域名模式、SSL 证书 | URL 分析 | | 响应时间 | 服务器响应速度 | 3 次请求，间隔 1 秒 | ## ⚠️ 法律与道德使用声明 - **仅扫描您拥有或已获得明确书面授权测试的网站** - 未经授权的扫描在印度 IT 法案 2000（第 43 条、第 66 条）下属于违法行为 - 本工具仅供教育目的和授权渗透测试使用 ## 🎓 项目扩展（用于答辩/演示） 1. 添加 PDF 报告导出功能 2. 通过 `python-nmap` 添加端口扫描 3. 添加 WHOIS 查询 4. 添加 CVE 数据库查询 5. 将扫描历史存储到 SQLite ## 📚 参考资料 - OWASP Top 10: https://owasp.org/www-project-top-ten/ - PortSwigger Web Security Academy: https://portswigger.net/web-security - NIST Cybersecurity Framework: https://www.nist.gov/cyberframework

标签：AppImage, DOE合作, DoS攻击检测, Flask Web应用, Python安全工具, SQL注入检测, Web安全, Web应用防火墙, XSS跨站脚本检测, 代码生成, 免杀技术, 后端开发, 多模态安全, 安全头分析, 暴力破解检测, 渗透测试工具, 漏洞检测工具, 网络安全, 蓝队分析, 逆向工具, 钓鱼网站识别, 隐私保护