mushraf-851/web-vuln-scanner-zap

# 使用 OWASP ZAP 的 Web 应用程序漏洞扫描器 ## 项目描述 本项目实现了一个自动化 Web 应用程序漏洞扫描器，利用 OWASP ZAP（Zed Attack Proxy）来识别 Web 应用中的安全弱点。系统提供了一个易于使用的界面，用于运行全面的安全扫描并生成详细的报告。 ## 功能 - ✅ 自动爬虫发现 Web 应用程序页面 - ✅ 主动扫描识别漏洞 - ✅ 基于风险的告警分类（高/中/低/信息） - ✅ 生成 HTML 和 JSON 报告 - ✅ 批量扫描多个目标 - ✅ 简洁的图形界面 ## 检测到的漏洞 - SQL 注入（SQLi） - 跨站脚本（XSS） - 跨站请求伪造（CSRF） - 安全配置错误 - 信息泄露 - 以及通过 ZAP 的广泛检查发现的其他漏洞 ## 要求 - Python 3.6+ - OWASP ZAP（在 localhost:8080 运行） - requirements.txt 中列出的 Python 包 ## 安装 1. 从 https://www.zaproxy.org/download/ 安装 OWASP ZAP 2. 启动 OWASP ZAP（保持运行） 3. 安装 Python 依赖项：

标签：CSRF, DevSecOps, GUI界面, HTML报告, JSON报告, OWASP ZAP, PB级数据处理, Python自动化, Snort++, Talos规则, Web漏洞, XSS, 上游代理, 主动扫描, 信息泄露, 动态应用程序安全测试, 反取证, 安全报告, 安全评估, 安全运维, 安全配置, 接口安全测试, 无服务器架构, 漏洞情报, 爬虫扫描, 网站安全检测, 被动扫描, 逆向工具, 风险分级