bharat832/web-vulnerability-scanner
GitHub: bharat832/web-vulnerability-scanner
一个轻量级的 Python Web 漏洞扫描器,用于自动检测 SQL 注入、XSS 及安全标头缺失等常见 Web 安全问题。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
一个基于 Python 的 Web 漏洞扫描器,旨在检测常见的 Web 应用程序安全漏洞,如 SQL 注入 (SQLi)、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全标头。
## 功能
- SQL 注入检测
- 跨站脚本攻击 (XSS) 检测
- 自动化表单抓取
- HTTP 安全标头分析
- Payload 注入测试
- 模块化扫描器架构
## 使用技术
- Python
- Requests
- BeautifulSoup4
## 安装
克隆仓库:
```
git clone https://github.com/bharat832/web-vulnerability-scanner.git
```
进入项目目录:
```
cd web-vulnerability-scanner
```
安装依赖:
```
pip install -r requirements.txt
```
## 用法
运行扫描器:
```
python web_vulnerability_scanner.py
```
输入目标 URL:
```
https://example.com
```
## 示例输出
```
[+] Checking SQL Injection...
[SAFE] No SQL Injection Found
[+] Checking XSS Vulnerability...
[VULNERABLE] XSS Found!
[+] Checking Security Headers...
[MISSING] Content-Security-Policy
[FOUND] X-Frame-Options
```
## 项目结构
```
web-vulnerability-scanner/
│
├── web_vulnerability_scanner.py
├── requirements.txt
├── README.md
├── .gitignore
└── screenshots/
```
## 未来改进
- 多线程扫描
- CSRF 检测
- 开放重定向检测
- 全站抓取
- HTML/PDF 报告
- GUI 仪表板
## 免责声明
本项目仅出于教育和道德安全测试目的而开发。请勿针对未经授权的目标使用。
## 作者
BHARAT SAINI
标签:DOE合作, 字符串匹配, 逆向工具