VitorRMNeto/web-vulnerability-scanner
GitHub: VitorRMNeto/web-vulnerability-scanner
一款基于 Python 的 Web 漏洞扫描器,专注于发现常见漏洞并提供可操作的安全报告。
Stars: 0 | Forks: 0
# 🔍 Web 漏洞扫描器
使用 Python 开发的 Web 漏洞扫描器,专注于攻击面的侦察与分析。
本项目作为作品集构建,旨在展示在网络安全和 Python 开发方面的实践技能。
## 🎯 目标
该工具可帮助安全分析师和渗透测试人员在侦察阶段快速识别 Web 应用程序中的常见漏洞,并生成包含可操作性发现的专业报告。
## ✅ 功能(开发中)
- [x] HTTP 安全标头分析器
- [x] 技术识别(Fingerprinting)
- [ ] Robots.txt 和 Sitemap 解析器
- [ ] DNS 和 WHOIS 查询
- [ ] SSL/TLS 检测器
- [ ] SQL Injection 检测器
- [ ] XSS 检测器
- [ ] Open Redirect 检测器
- [ ] 目录和文件暴力破解
- [ ] 按严重程度分类
- [ ] PDF 报告生成器
- [ ] JSON 输出
- [ ] 命令行接口 (CLI)
## 🚀 使用方法
### 前置条件
- Python 3.10+
### 安装说明
```
git clone https://github.com/seu-usuario/web-vulnerability-scanner.git
cd web-vulnerability-scanner
pip install -r requirements.txt
```
### 运行
```
python main.py https://alvo.com
```
### 输出示例
[] 开始分析标头:https://alvo.com
[+] 收到响应 -- HTTP 200
[] 正在分析 13 个标头...
[HIGH ] Content-Security-Policy
问题 : 标头缺失
操作 : 实施严格的策略。
...
摘要
High : 2
Medium : 2
Low : 1
Info : 2
## ⚠️ 免责声明
此工具专为**教育目的**和**授权的安全测试**而开发。
请勿对您不拥有或未获得明确测试权限的系统使用此工具。
标签:Python, Web安全, 主机安全, 加密, 命令行工具, 安全审计, 实时处理, 密码管理, 无后门, 渗透测试, 漏洞扫描器, 蓝队分析