mehak174018-wq/Web-vulnerability-scanner

# 🛡️ Web 漏洞扫描器 ## 📌 CodTech 实习 - 任务 2 本项目是 **CodTech 实习 (网络安全与道德黑客)** 的一部分。 这是 **任务 2 的提交**，重点是构建一个基础的 Web 漏洞扫描器。 ## 📖 概述 **Web 漏洞扫描器** 是一个基于 Python 的工具，用于检测常见的 Web 应用程序漏洞，例如： * 跨站脚本攻击 (XSS) * SQL 注入 (SQLi) 该工具使用 payload 测试和响应分析来识别 Web 应用程序中潜在的安全弱点。 ## 🚀 功能 * 🔍 检测 **XSS (跨站脚本攻击)** * 💉 检测 **SQL 注入** * 🌐 简单且交互式的 **Streamlit GUI** * 📄 生成 **详细的漏洞报告** * ⚡ 显示 **实时扫描进度** * ⚠️ 包含 **严重级别** (低, 中, 高) * 🧪 已在故意存在漏洞的网站上进行了测试 ## 🛠️ 使用的技术 * Python * Requests * BeautifulSoup * Streamlit * Colorama ## 📂 项目结构 ``` web-vuln-scanner/ │ ├── app.py # Streamlit GUI ├── scanner.py # Main scanning logic ├── crawler.py # URL crawling (optional) ├── report.py # Report generation ├── payloads.txt # Payload list ├── README.md # Project documentation ``` ## ▶️ 如何运行项目 ### 1️⃣ 安装依赖 ``` pip install requests beautifulsoup4 streamlit colorama ``` ### 2️⃣ 运行应用程序 ``` python -m streamlit run app.py ``` ### 3️⃣ 输入目标 URL 使用安全的测试网站，例如： ``` http://testphp.vulnweb.com ``` ## 📄 输出 * 在 GUI 中显示检测到的漏洞 * 生成报告文件： ``` report.txt ``` ## ⚠️ 免责声明 此工具仅用于 **教育目的**。 * 未经许可，请勿在真实网站使用此工具 * 仅在已授权或故意存在漏洞的平台上进行测试 ## 👩‍💻 作者 **mehak** CodTech 实习 - 网络安全与道德黑客 任务 2 提交 ## ⭐ 致谢 本项目是网络安全实践学习的一部分，重点是了解现实世界中的 Web 漏洞以及自动化工具如何检测它们。

标签：BeautifulSoup, BeEF, CISA项目, DOE合作, GUI工具, Kubernetes, Python安全工具, Requests, Splunk, SQL注入检测, Streamlit, Web漏洞扫描器, XSS检测, 字符串匹配, 安全报告生成, 安全教育, 安全测试, 攻击性安全, 爬虫, 网络安全, 访问控制, 逆向工具, 隐私保护