otimtt/VulnScan

GitHub: otimtt/VulnScan

一款基于 Python 的自动化 Web 漏洞扫描器，覆盖 XSS、SQL 注入、路径遍历等常见漏洞检测并生成 HTML 报告。

Stars: 0 | Forks: 0

# VulnScan ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?logo=python&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-green) ![requests](https://img.shields.io/badge/requests-2.31+-orange) 自动化 Web 应用漏洞扫描器。可检测 XSS、SQL 注入、开放重定向、路径遍历、缺失的安全头以及敏感文件暴露——并生成完整的 HTML 报告。 ``` ██╗ ██╗██╗ ██╗██╗ ███╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██║██║ ██║██║ ████╗ ██║██╔════╝██╔════╝██╔══██╗████╗ ██║ ██║ ██║██║ ██║██║ ██╔██╗ ██║███████╗██║ ███████║██╔██╗ ██║ ╚██╗ ██╔╝██║ ██║██║ ██║╚██╗██║╚════██║██║ ██╔══██║██║╚██╗██║ ╚████╔╝ ╚██████╔╝███████╗██║ ╚████║███████║╚██████╗██║ ██║██║ ╚████║ ``` ## 功能 | 检查项 | 描述 | |-------|-------------| | **反射型 XSS** | 在查询参数和表单输入中测试 10 个 payload | | **SQL 注入** | 基于报错 + 基于时间的盲注检测 | | **开放重定向** | 15 个重定向参数名 × 7 个 payload | | **路径遍历** | Unix 和 Windows 遍历序列 | | **安全头** | HSTS、CSP、X-Frame-Options、Referrer-Policy 等 | | **敏感文件** | `.env`、`.git/HEAD`、`wp-config.php`、`phpinfo.php` 等 | | **技术信息泄露** | Server 头、X-Powered-By 指纹识别 | ## 安装说明 ``` git clone https://github.com/yourusername/vulnscan cd vulnscan pip install -r requirements.txt ``` ## 使用方法 ``` # Basic scan python vulnscan.py https://example.com # 详细输出 + HTML 报告 python vulnscan.py https://testphp.vulnweb.com -v --html report.html # 保存 JSON 发现 python vulnscan.py https://example.com -o findings.json # 自定义线程数和超时 python vulnscan.py https://example.com -t 20 --timeout 15 -v ``` ## 严重程度级别 | 级别 | 示例 | |-------|----------| | `CRITICAL` | SQL 注入、目录遍历 | | `HIGH` | 反射型 XSS、开放重定向、敏感文件暴露 | | `MEDIUM` | 潜在 XSS、缺失 CSP、扫描器 UA | | `LOW` | 缺失头、Server/技术信息泄露 | ## 输出示例 ``` 13:45:01 [INFO] Status 200 | Server: Apache/2.4.7 | Size: 9274 bytes 13:45:01 [INFO] Found 2 form(s) on homepage [ Security Headers ] 13:45:02 [VULN] [HIGH] Server Disclosure — Server header reveals: Apache/2.4.7 13:45:02 [VULN] [LOW] Missing Header — Strict-Transport-Security: HSTS missing [ SQL Injection ] 13:45:08 [VULN] [CRITICAL] SQL Injection (Error-Based) — Param `id` triggers DB error ══════════════════════════════════════════════ Scan complete. 14 finding(s) 1x CRITICAL 4x HIGH 6x MEDIUM 3x LOW ``` ## 安全测试目标 - `http://testphp.vulnweb.com` — Acunetix 蓄意制造的存在漏洞的应用 - `http://www.dvwa.co.uk` — Damn Vulnerable Web App (在本地运行) - 你自己的应用和已授权的环境 ## 法律 ## 许可证 MIT © Timoteo Silva

标签：C2日志可视化, CISA项目, DOE合作, HTML报告, MIT许可, Python, Web安全, XSS检测, 加密, 安全响应头, 开放重定向, 开源安全工具, 技术栈识别, 指纹识别, 插件系统, 敏感文件泄露, 无后门, 漏洞扫描器, 网络安全, 蓝队分析, 路径遍历, 逆向工具, 逆向工程平台, 隐私保护, 黑盒测试