Gabriel6966/VulnerabilityScanner

## 开发中！ ## 这是什么？ WebScan 是一个用于 Web 应用程序的开源漏洞扫描器。 你给它一个 URL，它会爬取网站并检查常见的安全问题 - 缺失的 HTTP 安全标头 - 潜在的 XSS 注入点 - SQL 注入模式 - 开放目录 由一名网络安全学生和一名跨平台应用开发者共同构建的学习项目。 这不是专业工具的替代品——而是一个你可以自行运行的真实、可用扫描器。 ## 演示  ## 技术栈 | 层级 | 技术 | |------------|-------------------------------| | 后端 | Go 1.22，Gin，Colly | | 数据库 | PostgreSQL + GORM | | 前端 | Vue 3，TypeScript，Chart.js | | 开发环境 | Docker + Docker Compose | ## 快速开始 ### 先决条件 - 已安装 Docker 和 Docker Compose - Git ### 本地运行 ``` git clone https://github.com/[your-username]/webscan.git cd webscan docker compose up --build ``` 然后在浏览器中打开 `http://localhost:5173`。 API 运行在 `http://localhost:8080`。 ## 功能 - [ ] HTTP 安全标头分析（X-Frame-Options、CSP、HSTS 等） - [ ] 网站爬虫 — 查找所有链接和表单 - [ ] 通过载荷注入进行 XSS 检测 - [ ] SQL 注入错误模式检测 - [ ] 带有图表的风险评分仪表盘 - [ ] 可导出的扫描报告 ## 法律免责声明 本工具仅供 **教育用途和授权安全测试** 使用。 仅在你拥有或已获得明确书面许可的网站和应用程序上使用 WebScan。 未经授权扫描你未拥有的系统可能违反你所在国家的法律。 作者不对本工具的任何误用负责。 ## 路线图 - [x] 项目初始化（Go + Vue + Docker） - [ ] HTTP 标头扫描器 - [ ] 使用 Colly 的网站爬虫 - [ ] 活跃的 XSS 与 SQLi 检测 - [ ] 带有漏洞报告的仪表盘 - [ ] 速率限制与 API 安全加固 - [ ] PDF/CSV 导出 ## 作者 -Gabriel Mihai Terente -Sebastián Parra Pintó

标签：Chart.js, Colly, DInvoke, DNS解析, Docker, Docker Compose, Gin, GORM, Go语言, HTTP安全头, PostgreSQL, SEO, TypeScript, Vue3, WebScan, XSS检测, 仪表盘, 全栈, 关键词, 后端开发, 大数据, 学习项目, 学生项目, 安全插件, 安全防御评估, 开源项目, 报告导出, 日志审计, 测试用例, 目录扫描, 程序破解, 网络安全, 请求拦截, 隐私保护, 风险评分