BhavyaKantawala/vulnerability_scanner
GitHub: BhavyaKantawala/vulnerability_scanner
一个使用 Python 实现的命令行漏洞扫描器,帮助学习者完成端口、XSS 与 SQL 注入的基础安全检测。
Stars: 0 | Forks: 0
# 🔐 漏洞扫描器 (Python)
[](https://www.linkedin.com/in/bhavyakantawala/)
一个使用 Python 构建的命令行漏洞扫描器,对目标网站执行基本安全测试,包括端口扫描、XSS 检测和 SQL 注入测试。
## 📸 截图
### CLI 使用
### 报告输出
## 📌 功能特性
* 🔍 多线程端口扫描
* ⚡ 使用 Python 线程加速扫描
* 🛡️ XSS(跨站脚本)检测
* 💉 SQL 注入测试
* 🧰 基于 argparse 的命令行工具
* 🧩 模块化代码结构(`utils.py`)
* 📝 生成带摘要的结构化报告
* ⏱️ 基于时间戳的报告文件
## 🛠️ 使用技术
* Python
* `socket` – 端口扫描
* `requests` – HTTP 请求
* `threading` – 更快执行
* `argparse` – CLI 参数
* `urllib` – URL 编码
## ⚙️ 安装
1. 克隆仓库:
```
git clone https://github.com/BhavyaKantawala/vulnerability_scanner
cd vulnerability-scanner
```
2. 安装依赖:
```
pip install requests
```
## 🚀 使用
使用命令行参数运行扫描器:
```
python scanner.py -u [options]
```
### 🔹 选项
| 标志 | 描述 |
| ---------- | ------------------ |
| -u / --url | 目标 URL(必需) |
| -p | 扫描端口 |
| -x | 扫描 XSS |
| -s | 扫描 SQL 注入 |
## 🧪 示例
### 🔍 端口扫描
```
python scanner.py -u example.com -p
```
### 🛡️ XSS 扫描
```
python scanner.py -u example.com -x
```
### 💉 SQL 注入扫描
```
python scanner.py -u example.com -s
```
### 🔥 完整扫描
```
python scanner.py -u example.com -p -x -s
```
## 📄 示例输出
```
==============================
VULNERABILITY REPORT
==============================
Target: example.com
Scan Time: 2026-04-15
[ PORT SCAN ]
[OPEN] Port 80
[ XSS SCAN ]
[SAFE]
[ SQL INJECTION SCAN ]
[SAFE] ' OR '1'='1
SUMMARY:
Open Ports: 1
XSS Issues: 0
SQLi Issues: 0
```
## 📁 项目结构
```
vulnerability-scanner/
│── scanner.py
│── utils.py
│── payloads.txt
│── scaned_report_*.txt
```
## ⚠️ 免责声明
本工具仅供 **教育用途**。
请勿在未经授权的情况下对网站使用本工具。
## 👨💻 作者
Bhavya Kantawala
## 🌐 与我连接
- LinkedIn: https://linkedin.com/in/bhavyakantawala/
- GitHub: https://github.com/BhavyaKantawala/
标签:Argparse, DNS解析, Requests库, Socket编程, Web安全, XML 请求, XSS检测, 学习项目, 安全开发, 开源项目, 数据统计, 漏洞分析, 端口扫描, 网站扫描, 网络安全, 蓝队分析, 路径探测, 逆向工具, 隐私保护