bharat832/web-vulnerability-scanner

GitHub: bharat832/web-vulnerability-scanner

一个轻量级的 Python Web 漏洞扫描器,用于自动检测 SQL 注入、XSS 及安全标头缺失等常见 Web 安全问题。

Stars: 0 | Forks: 0

# Web 漏洞扫描器 一个基于 Python 的 Web 漏洞扫描器,旨在检测常见的 Web 应用程序安全漏洞,如 SQL 注入 (SQLi)、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全标头。 ## 功能 - SQL 注入检测 - 跨站脚本攻击 (XSS) 检测 - 自动化表单抓取 - HTTP 安全标头分析 - Payload 注入测试 - 模块化扫描器架构 ## 使用技术 - Python - Requests - BeautifulSoup4 ## 安装 克隆仓库: ``` git clone https://github.com/bharat832/web-vulnerability-scanner.git ``` 进入项目目录: ``` cd web-vulnerability-scanner ``` 安装依赖: ``` pip install -r requirements.txt ``` ## 用法 运行扫描器: ``` python web_vulnerability_scanner.py ``` 输入目标 URL: ``` https://example.com ``` ## 示例输出 ``` [+] Checking SQL Injection... [SAFE] No SQL Injection Found [+] Checking XSS Vulnerability... [VULNERABLE] XSS Found! [+] Checking Security Headers... [MISSING] Content-Security-Policy [FOUND] X-Frame-Options ``` ## 项目结构 ``` web-vulnerability-scanner/ │ ├── web_vulnerability_scanner.py ├── requirements.txt ├── README.md ├── .gitignore └── screenshots/ ``` ## 未来改进 - 多线程扫描 - CSRF 检测 - 开放重定向检测 - 全站抓取 - HTML/PDF 报告 - GUI 仪表板 ## 免责声明 本项目仅出于教育和道德安全测试目的而开发。请勿针对未经授权的目标使用。 ## 作者 BHARAT SAINI
标签:DOE合作, 字符串匹配, 逆向工具