Tarkeshwargupta/web-security-scanner

# 🔐 Web 安全扫描器 一个用于分析网站漏洞并使用高级安全检查生成安全评分的自动化 **Web 安全扫描器**。 ## 👨‍💻 作者与所有权 **开发者：** **Tarkeshwar Gupta** 网络安全专业的 B.Tech 学生 📌 本项目、想法和实现均为作者的 **原创作品**。 未经许可的复制、传播或商业使用是不允许的。 ## 🚀 功能 - 🌐 域名与 DNS 验证 - 🔍 端口扫描（80, 443, 21, 23, 3389） - 🔒 SSL/TLS 证书分析 - 📜 WHOIS 查询 - 🛡️ 安全头分析 - ⚡ 服务器信息检测 - 🔁 HTTP → HTTPS 重定向检查 - 📊 安全评分与风险等级（低 / 中 / 高） ## 🧠 技术栈 - **后端：** Python (Flask) - **前端：** HTML, CSS, JavaScript - **使用的库：** - requests - socket - ssl - certifi - python-whois ## ⚙️ 安装与设置 ### 1. 克隆仓库 https://github.com/Tarkeshwargupta/web-security-scanner ### 2. 安装依赖 pip install -r requirements.txt ### 3. 运行应用 python app.py ### 4. 打开浏览器 ## http://127.0.0.1:5000 ## 📊 工作流程 1. 用户输入域名 2. 系统执行： - DNS 查询 - 端口扫描 - SSL/TLS 验证 - WHOIS 查询 - 安全头分析 3. 计算评分 4. 在仪表板中显示结果 ## 🎯 使用场景 - 网络安全学习 - 网站漏洞分析 - 学术项目 - 初学者渗透测试工具 ## ⚠️ 免责声明 本工具仅供 **教育和道德使用**。 不得扫描未经授权的系统或网站。 ## 🔐 许可证 本项目根据 **MIT 许可证** 授权。 但必须给予原作者应有的署名。 ## ⭐ 支持 如果您发现本项目有用，请 ⭐ 点亮仓库。 ## 📬 联系 如需合作或提问： 📧 邮箱：tarkeshwargupta213@gmail.com

标签：CSV导出, DNS验证, Flask, HTTP到HTTPS重定向检测, Python, SSL/TLS证书分析, Web安全扫描器, WHOIS查询, 代码生成, 协议探测, 后渗透, 域名验证, 多模态安全, 学术项目, 安全头部分析, 安全评分, 插件系统, 数据可视化, 数据统计, 无后门, 服务器信息探测, 渗透测试工具, 端口扫描, 网络安全, 网络安全学习, 自动化安全扫描, 逆向工具, 隐私保护