SonU1001/WebHawk
GitHub: SonU1001/WebHawk
一款专为授权渗透测试设计的模块化 Web 漏洞扫描器,自动识别常见 Web 安全缺陷并提供可视化报告。
Stars: 1 | Forks: 0
# 🦅 WebHawk - 自动化 Web 漏洞扫描器
## 🔥 概述
WebHawk 是一个模块化 Python 编写的 Web 漏洞扫描器,专为**授权渗透测试**设计。它可以检测常见的 Web 漏洞,并通过 CLI 或 HTML 报告提供结果。
## 🚀 功能
* 🔍 反射型 XSS 检测(多载荷)
* 💉 SQL 注入检测(错误型 + 布尔型)
* 🌍 CORS 误配置检测
* 🔁 开源重定向检测
* 🛡️ 安全头分析
* 🎨 美观的 CLI 输出
* 📄 可选的 HTML 报告
## 📁 项目结构
```
WebHawk/
│── main.py
│── requirements.txt
│── modules/
│ ├── xss_scanner.py
│ ├── sqli_scanner.py
│ ├── cors_checker.py
│ ├── open_redirect.py
│ ├── headers_checker.py
│ ├── reporter.py
```
## ⚙️ 安装
```
git clone https://github.com/SonU1001/WebHawk.git
cd WebHawk
pip install -r requirements.txt
```
## ▶️ 使用
### CLI 输出
```
python main.py "http://target.com?id=1"
```
### HTML 报告
```
python main.py "http://target.com?id=1" --html
```
## 🧪 测试
请使用安全目标:
* OWASP Juice Shop
* DVWA
## 📸 截图
## ⚠️ 免责声明
本工具仅供**授权测试**使用。
未经许可不得扫描系统。
## 🚀 后续改进
* 多线程
* 爬虫支持
* 载荷词表
* JSON 输出
## 👨💻 作者
Sukhveer Singh
网络安全学习者 |
标签:CLI报告, CORS误配置检测, DNS枚举, DOE合作, DVWA, HTML报告, Juice Shop, Python, SQL注入检测, Web安全, Web漏洞, Web自动化扫描, XSS检测, 代码生成, 多模态安全, 多负载检测, 安全头分析, 布尔型注入检测, 开放重定向检测, 开源安全工具, 授权测试, 文档结构分析, 无后门, 模块化扫描, 渗透测试工具, 网络安全工具, 蓝队分析, 逆向工具, 逆向工程平台, 错误注入检测