VitorRMNeto/web-vulnerability-scanner

# 🔍 Web Vulnerability Scanner Scanner de vulnerabilidades web desenvolvido em Python, focado em reconhecimento e análise de superfície de ataque. Construído como projeto de portfólio para demonstrar habilidades práticas em cibersegurança e desenvolvimento Python. ## 🎯 Objetivo Esta ferramenta auxilia analistas de segurança e pentesters a identificar rapidamente vulnerabilidades comuns em aplicações web durante a fase de reconhecimento, gerando relatórios profissionais com findings acionáveis. ## ✅ Funcionalidades (em desenvolvimento) - [x] Analisador de Headers de Segurança HTTP - [x] Identificação de Tecnologias (Fingerprinting) - [ ] Parser de Robots.txt e Sitemap - [ ] Consulta DNS & WHOIS - [ ] Verificador SSL/TLS - [ ] Detector de SQL Injection - [ ] Detector de XSS - [ ] Verificador de Open Redirect - [ ] Força Bruta de Diretórios e Arquivos - [ ] Classificação por Severidade - [ ] Gerador de Relatório em PDF - [ ] Output em JSON - [ ] Interface de Linha de Comando (CLI) ## 🚀 Como Usar ### Pré-requisitos - Python 3.10+ ### Instalação ``` git clone https://github.com/seu-usuario/web-vulnerability-scanner.git cd web-vulnerability-scanner pip install -r requirements.txt ``` ### Execução ``` python main.py https://alvo.com ``` ### Exemplo de Output [] Iniciando analise de headers em: https://alvo.com [+] Resposta recebida -- HTTP 200 [] Analisando 13 headers... [HIGH ] Content-Security-Policy Problema : Header ausente Acao : Implemente uma política restritiva. ... SUMARIO High : 2 Medium : 2 Low : 1 Info : 2 ## ⚠️ Aviso Legal Esta ferramenta foi desenvolvida para fins **educacionais** e **testes de segurança autorizados**. Não utilize contra sistemas que você não possui ou para os quais não tem permissão explícita de teste.

标签：API安全, BeEF, C2日志可视化, CDN识别, DNS查询, HTTP头部分析, JSON输出, PDF报告, Python, SEO安全, SQL注入检测, SSL/TLS检测, Web漏洞, WHOIS查询, XML 请求, XSS检测, 协议探测, 安全开发, 安全扫描, 开放重定向检测, 开源安全工具, 技术栈, 指纹识别, 数据统计, 文档结构分析, 无后门, 时序注入, 机器人协议解析, 爬虫, 目录爆破, 站点地图解析, 端口扫描, 网络安全, 逆向工具, 逆向工程平台, 隐私保护