polotorom-debug/VulnScope

# Web 审计工具 专业的 Web 安全审计工具，采用道德方法用于授权安全测试。 ## 功能特性 - **侦察**：使用 Nmap 进行网络扫描（端口、服务、操作系统检测） - **Web 分析**：HTTP 安全头、Cookies、SSL 分析 - **漏洞检测**：SQL 注入、XSS、配置错误 - **多种扫描类型**：quick、full、recon、web、vuln - **报告**：JSON 和 HTML 导出，并带有严重性分类 ## 安装 ``` pip install poetry poetry install ``` ## 使用说明 ### CLI 命令 ``` # 快速扫描 (HTTP analysis) poetry run python -m app.cli.main scan --target http://example.com --scan-type quick # 完整扫描 (all modules) poetry run python -m app.cli.main scan --target example.com --scan-type full --output html # Reconnaissance 扫描 poetry run python -m app.cli.main recon --target 192.168.1.1 # Web 扫描 poetry run python -m app.cli.main web --target http://example.com # Vulnerability 扫描 poetry run python -m app.cli.main vuln --target http://example.com ``` ### 参数标志 - `--target, -t`：目标 URL 或 IP 地址 - `--scan-type, -s`：扫描类型 (quick, full, recon, web, vuln) - `--output, -o`：输出格式 (json, html) - `--verbose, -v`：启用详细输出 ## Docker ``` cd docker docker-compose up -d ``` ## API ``` # 启动 API server uvicorn app.api.routes:router --host 0.0.0.0 --port 8000 # 创建扫描 curl -X POST http://localhost:8000/api/v1/scan \ -H "Content-Type: application/json" \ -d '{"target": "http://example.com", "scan_type": "quick"}' ``` ## 配置 编辑 `config/settings.py` 或设置环境变量： - `LOG_LEVEL`：日志级别 (INFO, DEBUG 等) - `REDIS_URL`：Redis 连接 URL - `REPORTS_DIR`：报告输出目录 ## 免责声明 本工具仅供授权安全测试使用。在扫描任何目标之前，请务必确保您已获得明确的许可。 ## 许可证 GNU 通用公共许可证

标签：AV绕过, CISA项目, CTI, Docker, DOE合作, FastAPI, HTML报告, HTTP安全头, Nmap, Poetry, Python, Redis, RESTful API, SQL注入检测, SSL分析, Uvicorn, Web安全审计, XSS检测, 代码生成, 反取证, 合规测试, 安全评估, 安全防御评估, 密码管理, 开源安全工具, 提示词优化, 插件系统, 搜索引擎查询, 数据统计, 无后门, 渗透测试工具, 白帽工具, 端口扫描, 虚拟驱动器, 请求拦截, 逆向工具, 逆向工程平台