hakimkt/laravelsecurityscan

# 🛡 Laravel 安全扫描器 一个用于 Laravel 应用程序的综合性 Web 漏洞扫描器，具备实时仪表板 UI。 ## 功能 扫描 **15 个漏洞类别**： | # | 检查 | 严重性 | |---|-------|----------| | 1 | Laravel 调试模式（APP_DEBUG=true） | 严重 | | 2 | .env 文件公开暴露 | 严重 | | 3 | 缺少 HTTP 安全头 | 中等 | | 4 | Laravel Telescope / Horizon 暴露 | 高 | | 5 | phpinfo() 页面暴露 | 高 | | 6 | SQL 注入（基于错误） | 严重 | | 7 | 缺少 CSRF 令牌 | 高 | | 8 | 目录列表已启用 | 高 | | 9 | 敏感文件可访问（.git、logs、composer.json） | 高 | | 10 | SSL/TLS 配置 | 严重 | | 11 | 开放重定向漏洞 | 中等 | | 12 | 反射型 XSS | 高 | | 13 | 登录缺少速率限制 | 中等 | | 14 | 暴露的管理员 / 默认路由 | 中等 | | 15 | 不安全的 Cookie 属性 | 中等 | ## 安装 ``` pip install -r requirements.txt ``` ## 用法 ``` python app.py ``` 然后在浏览器中打开 **http://localhost:5000**。 输入你的 Laravel 应用程序 URL 并点击 **立即扫描**。 ## ⚠️ 法律警告 仅扫描你**拥有或已获得明确书面许可**的应用程序。未经授权的扫描是非法的。 ## 输出 - **安全评分**（0–100） - **严重性分布**（严重 / 高 / 中等 / 低） - **详细发现**（附带证据和修复建议） - **代码片段**（用于修复） ## 计分规则 | 分数 | 等级 | |-------|-------| | 85–100 | 🟢 良好 | | 60–84 | 🟡 一般 | | 35–59 | 🟠 较差 | | 0–34 | 🔴 严重 | 扣分：严重 −25，高 −15，中等 −8，低 −3

标签：CSRF, Flask, GitHub Advanced Security, HTTP安全, Laravel, PHP安全, Python, SEO, Web安全, XSS, 前端仪表盘, 动态调试, 安全加固, 安全合规, 安全开发生命周期, 安全扫描, 安全评分, 实时仪表盘, 开源安全工具, 敏感文件暴露, 无后门, 时序注入, 未授权访问, 漏洞修复, 漏洞情报, 网络代理, 网络安全培训, 网络漏洞, 蓝队分析, 逆向工具, 逆向工程平台