Isfahann/web-scanner

# 🛡️ Web 漏洞扫描器 一个网络安全工具，通过分析 HTTP 响应头、SSL 证书、Cookie 安全标志和服务器配置，对实时网站执行安全审计。 ## 功能 - **HTTPS 检查** — 验证网站是否使用安全的 HTTPS 协议 - **SSL 证书验证** — 检查证书有效性和过期日期 - **安全头分析** — 扫描 7 个关键 HTTP 安全头 - **服务器信息泄露检测** — 检查是否暴露了服务器版本信息 - **Cookie 安全审计** — 验证 Cookie 的 Secure 和 HttpOnly 标志 - **重定向链追踪** — 映射到最终 URL 的完整重定向路径 - **加权安全评分** — 总分 100 分并附带等级评定 ## 执行的安全检查 | 检查项 | 严重级别 | 检测内容 | |---|---|---| | HTTPS | 高 | 未加密的 HTTP 连接 | | SSL 证书 | 高 | 已过期或无效的证书 | | Strict-Transport-Security | 高 | 缺失 HSTS 头 | | Content-Security-Policy | 高 | 缺失 XSS 防护策略 | | X-Frame-Options | 中 | 点击劫持漏洞 | | X-Content-Type-Options | 中 | MIME 类型嗅探攻击 | | 服务器信息泄露 | 中 | 暴露的服务器版本详情 | | Cookie 安全 | 中 | 缺失 Secure/HttpOnly 标志 | | Referrer-Policy | 低 | 引用信息泄露 | | Permissions-Policy | 低 | 无限制的浏览器功能访问 | ## 技术栈 - Python - Streamlit - Requests - SSL（Python 标准库） ## 运行方法 1. 克隆仓库：git clone https://github.com/Isfahann/web-scanner.git 2. 安装依赖：pip install -r requirements.txt 3. 运行应用：streamlit run app.py ## 说明 评分基于简化模型。部分头如 X-XSS-Protection 属于已废弃功能，可能不适用于所有现代网站。本工具仅用于教育目的 — 仅扫描您拥有或已获授权测试的网站。

标签：Cookie安全, HTTPS检测, HTTP安全头, Kubernetes, Python, Requests, SEO安全, SSL库, SSL证书验证, Streamlit, Web安全, 代码生成, 信息泄漏检测, 字符串匹配, 安全合规, 安全扫描, 安全评分, 实时审计, 开源安全工具, 无后门, 时序注入, 服务器配置检测, 渗透测试工具, 网站安全检测, 网络代理, 网络安全, 蓝队分析, 访问控制, 逆向工具, 逆向工程平台, 重定向跟踪, 隐私保护