kaiwalya-99/AI-Web-Vulnerability-Scanner

# 🛡️ AI驱动的Web漏洞扫描器 一个结合传统漏洞检测与**Claude AI**的智能开源Web安全扫描工具，提供初学者友好的安全分析。    ## 🔍 功能 该工具对目标网站进行常见Web安全漏洞扫描，然后使用**Claude AI**分析结果并提供清晰、可操作的建议。 ### 执行检查项： - 🔒 **缺失的安全头** — X-Frame-Options、CSP、HSTS 等 - 💉 **SQL注入提示** — 检测基于错误的SQLi模式 - 🕷️ **反射型XSS提示** — 检查负载是否在响应中反射 - 📂 **暴露的敏感文件** — `.env`、`.git/config`、`phpinfo.php` 等 ## 🤖 AI驱动分析 扫描完成后，结果会发送至**Claude AI**，提供： - 漏洞的通俗解释 - 风险严重性评估 - 优先级修复建议 - 最高10分的整体安全评分 ## 🚀 快速开始 ### 前置条件 - Python 3.8+ - [Anthropic API密钥](https://console.anthropic.com/) ### 安装 ``` # 克隆仓库 git clone https://github.com/YOUR_USERNAME/ai-web-vulnerability-scanner.git cd ai-web-vulnerability-scanner # 安装依赖 pip install -r requirements.txt # 设置您的 Anthropic API 密钥 export ANTHROPIC_API_KEY="your_api_key_here" ``` ### 使用方法 ``` python main.py https://example.com ``` ### 示例输出 ``` ╔══════════════════════════════════════════════════════╗ ║ AI-Powered Web Vulnerability Scanner ║ ╚══════════════════════════════════════════════════════╝ [*] Starting scan on: https://example.com [*] Checking security headers... [*] Checking for SQL injection hints... [*] Scan complete. Found 3 issue(s). AI ANALYSIS (Powered by Claude): ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Security Score: 6/10 1. Missing Content-Security-Policy — High risk... Fix: Add CSP header to your server config... ``` ## 📁 项目结构 ``` ai-web-vulnerability-scanner/ ├── main.py # Entry point — run this ├── scanner.py # Core scanning logic ├── ai_analyzer.py # Claude AI integration ├── requirements.txt # Python dependencies └── README.md # You're here! ``` ## ⚠️ 免责声明 本工具仅用于**教育目的**。仅扫描您拥有或明确授权测试的网站。未经授权的扫描可能违法。 ## 🙋 作者 **Kaiwalya Ashtekar** - GitHub: [@kaiwalya-99](https://github.com/kaiwalya-99) ## 📄 许可证 MIT许可证 — 可自由使用、修改和分享！

标签：AI安全, Chat Copilot, Claude AI, CSP, DOE合作, HSTS, HTTP安全头, Python, SEO:AI安全扫描, SEO:Web漏洞, SEO:安全工具, SQL注入检测, URL发现, Web漏洞扫描, X-Frame-Options, XML 请求, XSS检测, 人工智能安全, 代码安全, 加密, 合规性, 字符串匹配, 安全头检测, 安全开发, 安全标准, 安全检测, 安全防护, 开源安全工具, 敏感文件暴露, 无后门, 漏洞扫描器, 漏洞枚举, 结构化查询, 缺失安全头, 网络安全, 自动化安全, 逆向工具, 逆向工程平台, 隐私保护