Vedantsonawane-ngl/SafeWebScanner
GitHub: Vedantsonawane-ngl/SafeWebScanner
SecureScan 是一个基于 Flask 的轻量级 Web 应用安全工具,旨在通过自动化检测网页表单中的 SQL 注入和 XSS 漏洞,帮助开发者与学生学习 Web 安全原理。
Stars: 0 | Forks: 0
# 🔐 SecureScan - Web Vulnerability Scanner
SecureScan 是一个基于 Python 的 Web 应用程序安全工具,用于检测 Web 应用程序中的常见漏洞,例如 **SQL Injection (SQLi)** 和 **Cross-Site Scripting (XSS)**。它旨在帮助开发人员和学生了解 Web 漏洞的原理,以及如何通过自动化技术识别它们。
该工具扫描指定的 URL,提取网页上存在的所有表单,注入测试 Payload,并分析服务器响应以识别潜在的安全缺陷。结果以结构化且用户友好的格式呈现。
## 🚀 功能
* 🔍 自动扫描 Web 应用程序
* 💉 检测 SQL Injection 漏洞
* ⚡ 检测 Cross-Site Scripting (XSS)
* 🌐 基于表单的漏洞测试
* 📊 结构化且易于阅读的扫描结果
* 🧠 使用 SQL 错误特征进行智能检测
* ⚠️ 输入验证和错误处理
* 🔁 支持扫描多个 URL
## 🛠️ 使用的技术
| Technology | Purpose |
| ------------- | --------------------------------- |
| Python | 核心编程语言 |
| Flask | 后端 Web 框架 |
| Requests | 发送 HTTP 请求 |
| BeautifulSoup | 解析 HTML 并提取表单 |
| HTML/CSS | 前端 UI 设计 |
## 📁 项目结构
```
SecureScan/
│
├── app.py # Main Flask application
├── scanner.py # Core scanning logic
│
├── templates/ # HTML templates
│ ├── index.html
│ ├── scan.html
│ ├── result.html
│ └── history.html
│
└── static/ # Static files
└── style.css
```
## ⚙️ 安装与设置
### 1. 克隆仓库
```
git clone https://github.com/your-username/securescan.git
cd securescan
```
### 2. 安装依赖
```
pip install flask requests beautifulsoup4
```
### 3. 运行应用程序
```
python app.py
```
### 4. 在浏览器中打开
```
http://127.0.0.1:5000
```
## 🧪 工作原理
1. 用户输入目标 URL
2. 扫描器获取网页内容
3. 使用 BeautifulSoup 提取所有 HTML 表单
4. 向输入字段发送构造的 Payload(SQLi 和 XSS)
5. 分析服务器响应以查找:
* SQL 错误消息
* 反射脚本 (XSS)
6. 显示结果,包括:
* 表单编号
* 漏洞类型
* 严重程度
* 详细说明
## 🧪 测试扫描器
请使用安全且合法的测试环境:
* http://testphp.vulnweb.com/login.php
* http://testphp.vulnweb.com/search.php
⚠️ 未经许可,请勿扫描真实的网站。
## 📊 示例输出
```
Form 1:
Type: SQL Injection
Severity: High
Detail: Triggered with payload: ' OR '1'='1
Form 2:
Type: XSS (Cross-Site Scripting)
Severity: High
Detail: Payload reflected:
```
## ⚠️ 免责声明
本项目严格出于**教育目的**而开发。
未经授权扫描网站可能属于违法行为。
请始终在您拥有所有权或获得测试许可的系统上使用此工具。
## 🔮 未来改进
* 🔐 添加 CSRF 漏洞检测
* 📄 生成可下载的 PDF 报告
* 🔎 添加 Header/安全配置错误检查
* 🤖 集成机器学习以实现更智能的检测
* 🌍 添加多页爬取功能
* 📊 添加扫描历史记录仪表板
## 👨💻 作者
**Vedant Sonawane**
## 🤝 贡献
欢迎贡献!
1. Fork 仓库
2. 创建新分支
3. 进行更改
4. 提交 Pull Request
## ⭐ 支持
如果您觉得这个项目有帮助,请 ⭐ star 一下仓库!
标签:BeautifulSoup, CISA项目, DOE合作, Flask应用, HTTP请求分析, Python安全工具, Splunk, SQL注入检测, Web安全, Web漏洞扫描, XSS检测, 后端开发, 字符串匹配, 安全教学, 源码审计辅助, 网络安全, 蓝队分析, 表单爬虫, 调试辅助, 逆向工具, 隐私保护