BopheloBotle/Website-Vulnerability-Scanner

# 🛡️ 漏洞扫描器（教育安全工具） 一个轻量级的**基于 Python 的漏洞扫描器**，旨在演示实用的安全分析技术，而不进行任何利用操作。 旨在模拟现实世界中的工具如何识别 Web 应用程序和网络中的**常见错误配置和风险**。 ## ✨ 主要亮点 - 🔍 扫描 **IP 地址或 URL** - 🌐 检测常见的 **Web 安全错误配置** - ⚡ 使用 socket 执行 **TCP 端口扫描** - 🧠 模拟**安全风险分析**（非侵入式） - 📊 生成结构化的**安全报告（JSON + TXT）** - 🧩 可选 **Nmap 集成**以进行更深入的扫描 ## 🚀 功能特性 ### 🔌 网络扫描 - 开放 TCP 端口扫描（自定义 socket 实现） - 可配置的端口范围 - 可选的 Nmap 集成（如果已安装） ### 🌍 Web 安全检查 - 缺失的安全头部： - Content Security Policy (CSP) - HTTP Strict Transport Security (HSTS) - X-Content-Type-Options (nosniff) - 反射输入检测（基础 XSS 指示器） - SQL 错误信息暴露检测（非漏洞利用探测） - 登录表单检测，用于**弱密码风险模拟** *（不进行暴力破解）* ### 📈 风险分类 - 自动分配： - 🟢 低危 - 🟡 中危 - 🔴 高危 ### 📄 报告生成 - 生成： - JSON 报告（机器可读） - TXT 报告（人类可读） - 保存在 `/reports` 中 ## 🏗️ 技术栈 - **Python** - Socket 编程 - 可选：**Nmap** - GUI (Tkinter / 自定义界面) ## ⚡ 设置 python scanner.py https://example.com 扫描网站 python scanner.py https://example.com 使用自定义端口扫描 IP python scanner.py 93.184.216.34 --ports 1-1024 启用 Nmap（如果已安装） python scanner.py example.com --nmap 启动 GUI python gui.py 🌐 5. 使用托管 API 你也可以使用已部署的版本： https://website-vulnerability-scanner-1-55mi.onrender.com/scan?target=example.com 添加你自己的目标 API

标签：CSP检测, CTI, DNS枚举, GraphQL安全矩阵, GUI, HSTS检测, HTTP头部检测, Nmap, Python, Socket编程, SQL注入探测, Tkinter, URL发现, Web安全, XSS探测, 安全基线检查, 安全扫描器, 安全报告, 安全检测, 密码管理, 插件系统, 教育安全工具, 数据泄露防护, 数据统计, 无后门, 端口扫描, 网络安全, 网络安全工具, 网络探测, 蓝队分析, 虚拟驱动器, 误配置检测, 逆向工具, 隐私保护