mohammedImadAlfarra/web-vulnerability-scanner

# Web 漏洞扫描器 一个使用 Python 构建的高级 Web 漏洞扫描器。 仅供教育用途。 ## 功能 - SQL 注入检测 - XSS（跨站脚本）检测 - CSRF 保护检查 - 开放重定向检测 - LFI（本地文件包含）检测 - 安全标头检查 - 敏感文件查找 - 命令注入检测 - 速率限制检测器 - 自动网络爬虫 - 美观的 HTML 报告 ## 要求 - Python 3.x - requests - beautifulsoup4 - colorama - urllib3 ## 安装 git clone https://github.com/mohammedImadAlfarra/web-vulnerability-scanner.git cd web-vulnerability-scanner python3 -m venv venv source venv/bin/activate pip install requests beautifulsoup4 colorama urllib3 ## 用法 python3 main.py 然后按照交互式菜单操作： 1. 输入目标 URL 2. 选择扫描模块 3. 输入报告文件名 4. 确认并开始扫描 ## 项目结构 web-vulnerability-scanner/ ├── main.py # 入口点 ├── crawler.py # 网络爬虫和表单查找器 ├── sql_scanner.py # SQL 注入扫描器 ├── xss_scanner.py # XSS 扫描器 ├── csrf_scanner.py # CSRF 检查器 ├── open_redirect.py # 开放重定向扫描器 ├── lfi_scanner.py # LFI 扫描器 ├── headers_checker.py # 安全标头检查器 ├── sensitive_files.py # 敏感文件查找器 ├── cmd_injection.py # 命令注入扫描器 ├── rate_limit.py # 速率限制检测器 ├── report.py # HTML 报告生成器 ├── logger.py # 日志系统 └── config.json # 设置和载荷 ## 扫描模块 | 模块 | 描述 | 风险等级 | |------|------|----------| | SQL 注入 | 检测表单和参数中的 SQL 注入 | 严重 | | XSS | 检测反射型 XSS 漏洞 | 高 | | CSRF | 检查缺少 CSRF 令牌 | 高 | | 开放重定向 | 测试重定向参数 | 中 | | LFI | 测试本地文件包含 | 严重 | | 安全标头 | 检查缺失的安全标头 | 中 | | 敏感文件 | 查找暴露的配置文件和备份文件 | 高 | | 命令注入 | 测试操作系统命令注入 | 严重 | | 速率限制 | 检查暴力破解保护 | 高 | ## 实践目标 这些是合法的目标，可用于测试： - https://testphp.vulnweb.com - https://demo.testfire.net - http://dvwa.local（本地 DVWA 设置） ## 免责声明 本工具仅供教育用途。 仅扫描您拥有或明确获得许可测试的系统。 未经授权的扫描是非法且不道德的。 ## 作者 Mohammed Imad Al-Farra GitHub: https://github.com/mohammedImadAlfarra

标签：BeautifulSoup, Colorama, CSRF, DOE合作, HTML报告, Python Requests, URllib3, URL发现, Web安全, Web漏洞扫描, XSS, 代码安全, 命令注入, 安全头检查, 安全检测, 开放重定向, 开源安全工具, 敏感文件探测, 教育用途, 本地文件包含, 漏洞学习, 漏洞情报, 漏洞枚举, 蓝队分析, 逆向工具, 逆向工程平台, 速率限制检测