zenomr0/ZENVORA-VULNSCAN
GitHub: zenomr0/ZENVORA-VULNSCAN
一款基于 Python 的 Web 漏洞综合扫描器,集成十余种常见漏洞检测与匿名扫描能力。
Stars: 8 | Forks: 0
# 🛡️ ZENVORA VulnScan v2.0
!
**一款强大的漏洞扫描器 — Empire: ZENVORA | 作者: Zenomro**
## 📸 截图
## ⚡ 功能特性
- 💉 SQL 注入检测
- ⚡ XSS 测试
- 🔥 SSTI — 服务端模板注入
- 📂 目录遍历 / LFI
- 💀 命令注入
- 🌐 CORS 错误配置
- 🎭 CSRF 检测
- 👆 点击劫持
- 🛡️ WAF 检测
- 🔒 匿名等级 (Tor + ProxyChains)
- 📄 自动生成报告 (TXT + JSON)
## 🔧 安装说明
```
pip install requests
```
运行安装脚本:
```
sudo python3 setup.py
```
## 🚀 使用方法
```
# Basic 扫描
python3 vulnscan.py -u http://target.com
# 带有匿名的 Full 扫描
python3 vulnscan.py -u http://target.com --anon 2
# Sirf ek 测试
python3 vulnscan.py -u http://target.com --only sqli
python3 vulnscan.py -u http://target.com --only xss
# 帮助
python3 vulnscan.py --help
```
## 🔒 匿名等级
| 等级 | 描述 |
|-------|-------------|
| 0 | 无匿名 |
| 1 | 伪造 User-Agent + 随机延迟 |
| 2 | ProxyChains + 伪造 UA + 延迟 |
| 3 | Tor + ProxyChains + 伪造 UA + 延迟 |
## 🧪 可用测试
| 标志 | 测试项 |
|------|------|
| `sqli` | SQL 注入 |
| `xss` | 跨站脚本攻击 |
| `ssti` | 模板注入 |
| `traversal` | 目录遍历 |
| `cmdi` | 命令注入 |
| `files` | 敏感文件 |
| `headers` | 安全头 |
| `cors` | CORS 错误配置 |
| `csrf` | CSRF 检测 |
| `ssl` | SSL/TLS 分析 |
| `redirect` | 开放重定向 |
| `clickjack` | 点击劫持 |
| `ratelimit` | 速率限制 |
## ⚠️ 警告
**Empire: ZENVORA | 构建者: Zenomro**
标签:CISA项目, CORS配置错误, CSRF检测, DOE合作, LFI, Linux工具, MIT开源, ProxyChains, Python, SQL注入检测, SSTI, Tor匿名, Web安全, XSS测试, XXE攻击, 加密, 反取证, 命令注入, 安全评估, 插件系统, 无后门, 漏洞扫描器, 点击劫持, 端口探测, 网络安全, 自动报告生成, 蓝队分析, 逆向工具, 隐私保护, 黑盒测试