monikachak/web-vulnerability-scanner
GitHub: monikachak/web-vulnerability-scanner
一个基于AI的Web漏洞扫描工具,通过Payload注入检测XSS和SQL注入漏洞并生成安全报告。
Stars: 0 | Forks: 0
# AI驱动的Web漏洞扫描器
一个智能的Web安全工具,基于OWASP Top 10,使用Payload注入和响应分析来检测**XSS和SQL注入漏洞**。
## 问题描述
现代Web应用程序容易受到跨站脚本(XSS)和SQL注入等攻击,可能导致数据泄露、会话劫持和未授权访问。
手动测试耗时且需要专业知识。本项目实现了漏洞检测自动化,简化了安全分析。
## 功能特点
- 使用Payload注入进行XSS检测
- SQL注入测试
- AI生成的安全报告(描述、影响、修复建议)
- 扫描历史存储在SQLite数据库中
- 可下载的报告
- 简单的测试界面
## 工作原理
1. 用户输入目标URL
2. 扫描器向输入字段注入Payload
3. 捕获服务器响应
4. 分析响应中的模式(反射、错误)
5. 识别漏洞
6. AI生成结构化安全报告
## 技术栈
- 后端:FastAPI (Python)
- 数据库:SQLite + SQLAlchemy
- 前端:HTML, CSS, JavaScript
- 解析:BeautifulSoup
- AI逻辑:自定义报告生成器
## 项目架构
app/
├── main.py # FastAPI入口点
├── scanner.py # Payload注入逻辑
├── analyzer.py # 响应分析
├── report.py # AI报告生成
├── database.py # 数据库处理
## ⚙️ 安装与设置
```
git clone https://github.com/monikachak/web-vulnerability-scanner.git
cd web-vulnerability-scanner
python -m venv venv
venv\Scripts\activate # Windows
pip install -r requirements.txt
uvicorn app.main:app --reload
```
## 截图
### 首页
### 扫描结果与AI报告
### 下载的报告
## 未来改进方向
- 高级SQL注入检测(基于布尔值、基于时间)
- 网站爬行支持
- 登录认证扫描
- 改进Payload数据库
- 与安全工具集成
## 免责声明
本工具仅用于教育和授权测试目的。
请勿在未经适当授权的系统上使用。
## 作者
Monika Chak
网络安全爱好者 | Web安全 | OWASP Top 10
标签:AI安全报告, AV绕过, BeautifulSoup, FastAPI, OWASP Top 10, Python, Splunk, SQLite, SQL注入检测, Web安全, Web漏洞扫描器, XSS检测, 多模态安全, 安全测试, 攻击性安全, 数据可视化, 无后门, 网络安全, 蓝队分析, 逆向工具, 隐私保护