tolgazzz/web-vulnerability-scanner

# Web 漏洞扫描器 一个使用 Python 构建的模块化 Web 漏洞扫描器。可扫描端口、识别正在运行的服务，并测试常见的 Web 漏洞。 ## 功能特性 - 端口扫描与服务检测（通过 nmap） - HTTP/HTTPS 服务指纹识别 - XSS（跨站脚本）漏洞测试 - SQL 注入漏洞测试 - Docker 支持 - 简单的 CLI 界面 ## 环境要求 - Python 3.11+ - 系统中已安装 Nmap - Docker（可选） ## 安装 ``` pip install -r requirements.txt ``` ## 使用说明 ### 使用 Python ``` python main.py --target scanme.nmap.org ``` ### 使用 Docker ``` # 构建 image docker build -t web-vuln-scanner . # 运行 scanner docker run --rm web-vuln-scanner python main.py --target scanme.nmap.org ``` ## 示例输出 ``` Open Ports: Port 22: open (ssh) Port 80: open (http) HTTP: 200 - Apache/2.4.7 (Ubuntu) Scan completed in 13.53 seconds Port 80: open (http) XSS attack is not possible Port 80: open (http) SQL Injection is not possible ``` ## ⚠️ 免责声明 本工具仅供**教育目的**使用。 请仅扫描您获得明确授权测试的目标。 未经授权的扫描在您所在的司法管辖区可能是违法的。 XSS 和 SQL 注入检测属于基础功能，可能会产生误报。

标签：CISA项目, Claude, CTI, CVE检测, Docker, DOE合作, HTTP指纹识别, Nmap, Python, Qt框架, Web安全, XSS检测, 安全防御评估, 插件系统, 教育目的, 数据统计, 无后门, 服务识别, 端口扫描, 网络安全, 蓝队分析, 虚拟驱动器, 请求拦截, 逆向工具, 隐私保护, 黑盒测试