ishaqhasan870-Dev/web-application-vulnerability-scanner
GitHub: ishaqhasan870-Dev/web-application-vulnerability-scanner
一款基于 Python 的轻量级 Web 应用漏洞扫描器,帮助用户快速检测 SQL 注入、XSS、缺失安全头和暴露目录等常见安全问题。
Stars: 0 | Forks: 0
# Web 应用漏洞扫描器
公司名称 : CODTECH IT SOLUTIONS
姓名 : SYED MOHAMMED ISHAQ HASAN
实习 ID : CTIS7048
领域 : 网络安全与道德黑客
持续时间: 4 周 导师: NEELA SANTOSH
# 🔐 Web 应用程序漏洞扫描器
一款基于 Python 的专业安全评估工具,旨在识别 Web 应用程序中的常见漏洞。该扫描器可帮助检测安全弱点,例如 **SQL 注入**、**跨站脚本攻击 (XSS)**、缺失的 **HTTP 安全标头** 以及暴露的 **敏感目录**。
专为学习、实习项目和授权安全测试而构建,本项目展示了在 **网络安全**、**Python 自动化** 和 **Web 应用程序安全** 方面的实践技能。
## 🚀 功能特性
* ✅ 使用测试 Payload 检测 **SQL 注入**
* ✅ 检测 **跨站脚本攻击 (XSS)** 漏洞
* ✅ 检查缺失的安全标头:
* Content-Security-Policy
* X-Frame-Options
* Strict-Transport-Security
* X-Content-Type-Options
* ✅ 发现暴露的常见目录:
* `/admin/`
* `/backup/`
* `/uploads/`
* `/config/`
* `/.git/`
* ✅ 简洁明了的命令行界面
* ✅ 轻量快速的扫描过程
## 🛠️ 技术栈
* **Python 3**
* **Requests**
* **BeautifulSoup4**
* **urllib.parse**
## 📂 项目结构
```
Web-Application-Vulnerability-Scanner/
│── Web Application Vulnerability Scanner.py
│── README.md
│── requirements.txt
```
## ⚙️ 安装说明
### 1. 克隆仓库
```
git clone https://github.com/ishaqhasan870-Dev/Web-Application-Vulnerability-Scanner.git
cd Web-Application-Vulnerability-Scanner
```
### 2. 安装依赖
```
pip install -r requirements.txt
```
或者手动安装:
```
pip install requests beautifulsoup4
```
## ▶️ 使用方法
运行扫描器:
```
python "Web Application Vulnerability Scanner.py"
```
出现提示时输入目标 URL:
```
http://demo.testfire.net
```
## 🧪 示例输出
```
[+] Testing SQL Injection...
[-] No SQL Injection Detected
[+] Testing XSS...
[VULNERABLE] XSS Found!
[+] Checking Security Headers...
[MISSING] Content-Security-Policy
[+] Checking Common Open Directories...
[FOUND] http://demo.testfire.net/admin/
```
## 🎯 应用场景
* 网络安全学生项目
* 实习任务提交
* Python 自动化实践
* 初学者道德黑客实验
* Web 安全意识测试
## 📌 未来增强计划
* GUI 界面 (Tkinter / PyQt)
* 生成 PDF / HTML 报告
* 多线程扫描
* 高级 Payload 测试
* 全站爬取
* 登录表单分析
## ⚠️ 免责声明
此工具仅**用于教育目的和授权的安全测试**。
未经明确许可,请勿扫描任何网站、服务器或系统。
## 👨💻 作者
**SYED MOHAMMED ISHAQ HASAN**
# 输出文件
📧 [ishaqhasan870@gmail.com](mailto:ishaqhasan870@gmail.com)
🔗 GitHub: https://github.com/ishaqhasan870-Dev
🔗 LinkedIn: https://www.linkedin.com/in/syed-mohammed-ishaq-hasan-47a87b254/
## ⭐ 支持
如果您觉得这个项目有用,请考虑在 GitHub 上给它点个 **Star ⭐**。
📧 [ishaqhasan870@gmail.com](mailto:ishaqhasan870@gmail.com)
🔗 GitHub: https://github.com/ishaqhasan870-Dev
🔗 LinkedIn: https://www.linkedin.com/in/syed-mohammed-ishaq-hasan-47a87b254/
## ⭐ 支持
如果您觉得这个项目有用,请考虑在 GitHub 上给它点个 **Star ⭐**。标签:BeautifulSoup, CISA项目, DOE合作, HTTP安全头, Python, Requests, SQL注入检测, Web应用漏洞扫描器, Windows内核, XSS检测, 字符串匹配, 安全教育, 安全测试, 攻击性安全, 敏感目录扫描, 无后门, 白帽子, 网络安全, 跨站脚本攻击, 逆向工具, 隐私保护