G0KULAKANNAN/web-vulnerability-scanner

# Web 漏洞扫描器 一个全栈 Web 应用程序，用于扫描网站中常见的安全漏洞，并在专业的仪表板中展示结果。 ## 项目概述 Web 漏洞扫描器可帮助用户测试网站中常见的安全弱点，例如： - SQL 注入 (SQLi) - 跨站脚本攻击 (XSS) - 开放端口 - 隐藏目录 - 缺失的安全响应头 系统会生成包含风险等级和修复建议的详细报告。 ## 功能特性 ### 网站扫描 - 扫描已授权的网站 URL - 检测常见漏洞 - 快速的扫描过程 ### 安全检查 - SQL 注入检测 - XSS 检测 - 开放端口扫描 - 目录暴力破解扫描 - 安全响应头分析 - Cookie 安全检查 ### 仪表板 - 已执行的总扫描次数 - 高 / 中 / 低风险计数 - 图表和分析 - 近期扫描历史 ### 报告 - 下载 PDF 报告 - 下载 HTML 报告 - 漏洞摘要 - 建议的修复方案 ### 身份验证 - 安全的登录系统 - 受保护的仪表板访问 ## 技术栈 ### 前端 - React.js - Vite - Tailwind CSS - Axios - Recharts ### 后端 - Python - Flask - SQLite - Requests - BeautifulSoup4 - ReportLab ## 项目结构 ``` web-vulnerability-scanner/ ├── frontend/ ├── backend/ ├── docs/ └── README.md ``` ## 安装与设置 ### 前置条件 - Node.js (v18+) - Python (3.9+) - pip ### 前端设置 ``` cd frontend npm install npm run dev ``` 运行在：`http://localhost:5173` ### 后端设置 ``` cd backend pip install -r requirements.txt python app.py ``` 运行在：`http://localhost:5000` ## 默认凭据 - 用户名：`admin` - 密码：`admin123` ## 未来改进 - 定时扫描 - 邮件警报 - 深度扫描 - API 集成 ## 法律免责声明 本工具仅供教育目的使用。未经授权扫描第三方网站是违法行为。在测试前请务必获得许可。 ## 作者 GokulaKannan

标签：BeautifulSoup4, CISA项目, Cookie安全, DNS枚举, DOE合作, Flask, PDF报告, Python, React.js, Recharts, SQLite, SQL注入检测, Tailwind CSS, Vite, Web安全, Web漏洞扫描器, XSS检测, 互联网扫描, 代码安全审计, 企业安全, 全栈项目, 可视化仪表盘, 安全合规, 安全响应头分析, 安全报告生成, 安全防护, 密码管理, 数据统计, 无后门, 目录爆破, 端口扫描, 网络代理, 网络安全工具, 网络安全检测, 网络资产管理, 蓝队分析, 跨站脚本攻击, 逆向工具