ChaitanyaTi/web-vulnerability-scanner
GitHub: ChaitanyaTi/web-vulnerability-scanner
这是一个基于 Python 构建的模块化 Web 漏洞扫描器,提供 CLI、Web 和 GUI 界面用于检测 XSS、SQL 注入等常见 Web 安全缺陷。
Stars: 0 | Forks: 0
# SentinelScan
高级 Web 漏洞扫描器,使用 Python 构建,旨在通过 CLI、Web 和 GUI 接口检测 Web 应用程序中的常见安全缺陷。
## 描述
SentinelScan 是一个模块化且可扩展的 Web 安全扫描器,旨在识别 XSS、SQL 注入、CSRF 和配置错误等漏洞。它支持多种接口,并为安全分析提供详细的报告。
本项目展示了 Web 安全测试技术、多线程爬取和漏洞检测机制的实战实现。
## 主要功能
### 漏洞检测
- 跨站脚本攻击 (XSS)
- SQL 注入 (SQLi)
- 跨站请求伪造 (CSRF)
- 信息泄露
- 安全配置错误
- 过时组件检测
### 功能能力
- 多线程爬取引擎
- 自动化 Payload 注入
- 支持 CLI、Flask Web 界面和 GUI
- 导出 TXT、CSV、JSON 和 PDF 格式的报告
- 实时扫描输出
## 架构
用户输入
│
▼
Crawler Engine ──► Vulnerability Modules ──► Report Generator
│
├── XSS Scanner
├── SQLi Scanner
├── CSRF Checker
├── Info Leakage Detector
└── Misconfiguration Analyzer
## 项目结构
web-vulnerability-scanner/
│
├── app.py # Flask Web 界面
├── scanner.py # 核心扫描引擎
├── sc.py # CLI 扫描器
├── testScanner.py # 高级多线程扫描器
├── testScannerApp.py # GUI 应用程序
├── scan_report.txt # 示例输出报告
├── requirements.txt
├── README.md
## 安装说明
### 克隆仓库
```
git clone https://github.com/ChaitanyaTi/web-vulnerability-scanner.git
cd web-vulnerability-scanner
Install Dependencies
pip install -r requirements.txt
Usage
Command Line Interface
python sc.py https://example.com --all
Flask Web Application
python app.py
Access in browser:
http://127.0.0.1:5000
Desktop GUI
python testScannerApp.py
Sample Output
[!] Possible CSRF Risk Detected
[!] Information Leakage Detected
[!] Missing Security Headers
[-] No SQL Injection Found
Screenshot
---
Create an assets/ directory and add:
assets/
├── cli.png
├── gui.png
├── web.png
---
Tech Stack
Python
Flask
BeautifulSoup
Requests
Tkinter
ReportLab
---
Security Notice
This tool is intended strictly for educational and authorized security testing purposes. Unauthorized scanning of systems is illegal.
---
Author
Chaitanya Tiwari
B.Tech Cyber Security
VIT Bhopal University
---
Contribution Guidelines
Fork the repository
Create a new branch (feature/your-feature)
Commit your changes
Push to your fork
Open a Pull Request
---
License
This project is licensed under the MIT License.
```
标签:CISA项目, CSRF, DNS枚举, DOE合作, Flask, GUI, Python, Splunk, SQLi, Web安全, XSS, 信息泄露, 多线程爬虫, 字符串匹配, 安全报告, 安全配置, 扫描器, 无后门, 漏洞情报, 网络安全工具, 自动化安全检测, 蓝队分析, 跨站脚本攻击, 跨站请求伪造, 逆向工具