Hugues-andrianjatovo/Vulnerability-Scanner

# 🛡️ VS (漏洞扫描器) ## ⚠️ 法律与道德警告 **使用前请务必阅读：** 本工具**仅**用于教育、研究以及经授权的安全审计目的。 * ✅ **允许用途：** 扫描您自己的项目、您的本地环境 (`localhost`)，或您拥有**明确书面授权**的系统。 * ❌ **禁止用途：** 未经同意扫描第三方网站、政府、企业或个人。这构成刑事犯罪（计算机入侵）。 作者对恶意使用本工具的行为不承担任何责任。使用本工具即表示您同意对您的行为自行承担全部责任。 ## 🚀 功能特性 ### 🔒 安全与道德 (核心) * **所有权验证：** 扫描远程域时需要验证文件 (`proof-of-ownership.txt`)。 * **安全本地模式：** 对 `localhost` 和本地文件夹自动绕过验证。 * **审计追踪：** 在 `log.txt` 中记录完整的扫描日志（操作者、时间、内容）。 ### 🕵️♂️ 漏洞检测 * **静态分析 (离线)：** 在无网络连接的情况下快速扫描源代码 (HTML, JS)。 * **XSS 与注入漏洞：** 检测危险模式 (`eval()`, `document.write()`, `innerHTML`, jQuery 注入)。 * **详细报告：** 在终端中显示彩色输出，包含行号、严重程度 (类 CVSS) 以及代码片段。 * **动态分析 (在线)：** *该功能正在开发中，将在下一个 Sprint 中推出。* * 即将支持通过自动化所有权验证来扫描远程站点。 ### 高级报告与用户体验 ``` En cours de developpement.......... ``` ## 安装说明 ### 前置条件 * Python 3.8 或更高版本 * pip (Python 包管理器) ### 安装步骤 1. **克隆仓库：** git clone https://github.com/Hugues-Andrianjatovo/Vulnerability_Scanner.git cd Vulnerability_Scanner 2. **创建并激活虚拟环境：** # Windows python -m venv venv venv\Scripts\activate # Mac/Linux python3 -m venv venv source venv/bin/activate 3. **安装依赖项：** pip install -r requirements.txt 4. **以开发模式安装工具 (推荐)：** 这会使 `vsweb` 命令在您的终端中全局可用。 pip install -e . ## 💻 使用说明 ### 1. 扫描本地项目 (离线模式) 非常适合用于持续集成或本地开发。对 `localhost` 或本地文件夹无需特殊授权。 ``` # Scanner 当前目录 vsweb . # Scanner 特定目录 vsweb C:\Users\Moi\MonProjetWeb # Scanner 使用相对路径 vsweb ../mon-autre-site ``` ### 敬请期待：在线模式 扫描远程 URL (`https://..`) 的功能 ### 3. 高级选项 ``` # Afficher l'aide complète vsweb --help --- ## 📂 Structure du Projet ```text ethical-web-scanner/ ├── core/ # Moteur principal et logique éthique │ ├── ethics.py # Garde-fous, vérification de propriété, logging │ └── detector.py # Moteur de détection de patterns (Regex) ├── scanners/ # Modules de scan spécifiques │ ├── offline_scanner.py # Analyse de fichiers locaux │ └── online_scanner.py # Analyse HTTP distante (à venir) ├── utils/ # Utilitaires │ ├── parser.py # Parsing HTML (BeautifulSoup/lxml) │ └── reporter.py # Génération de rapports (futur) ├── tests/ # Tests unitaires ├── main.py # Point d'entrée CLI (Typer) ├── requirements.txt # Dépendances Python ├── pyproject.toml # Configuration d'installation └── README.md # Ce fichier ``` ## 🛠️ 开发与贡献 本项目遵循 **Agile/Scrum** 方法论。功能通过 Sprint 进行开发。 ### 运行测试 ``` pytest ``` ### 添加新的检测规则 修改 `core/detector.py` 中的 `PATTRENS` 字典： ``` "ma_nouvelle_regle": { "regex": re.compile(r'pattern_dangereux'), "severity": "HIGH", "category": "Injection", "description": "Description de la faille." } ``` ## 📄 许可证 本项目基于 **MIT** 许可证分发。有关更多详细信息，请参阅 `LICENSE` 文件。 ## 🤝 作者 由 **R.ANDRIANJATOVO Hugues** 开发，作为应用安全与敏捷方法学学习项目的一部分。 *对 Agile、DevSecOps 和网络安全感兴趣？欢迎在 LinkedIn 上与我建立联系！*

标签：CVSS评级, Python安全工具, SAST, Splunk, Web安全, Web开发安全, XSS检测, 主机安全, 代码安全审查, 加密, 威胁情报, 安全专业人员, 安全合规, 安全规则引擎, 开发者工具, 开源安全工具, 注入漏洞, 漏洞扫描器, 白盒测试, 盲注攻击, 网络代理, 网络安全, 蓝队分析, 逆向工具, 逆向工程平台, 错误基检测, 隐私保护, 静态代码分析