alvesandreiolv/web_audit_scanner_d13

# Web Audit Scanner 打包了安全工具的 Debian 容器，用于扫描您自己的网站。 本工具旨在在服务器或受控的 Docker 环境中运行。它**不**使用 VPN 或代理——您扫描的任何网站都会看到您自己的 IP 地址，从而留下您的身份痕迹。其目的是审计您自己的系统，并验证您在线部署的内容是安全的。 ## 设置说明 ``` docker compose up -d ``` 首次运行需要几分钟来安装所有内容。可以使用 `docker logs -f web_audit_scanner_d13` 查看进度。 ## 如何使用 ``` # 完整扫描 docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com # 单一工具 docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com ``` 📔 扫描完成后，带有时间戳的日志将保存在 `volume_mounts/app/logs/` 目录中。 ## 可用工具 ``` docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com all # run everything (default) docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com -nmap # run everything except nmap docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com whois # domain registration info docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com dig # DNS records docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com nmap # port scan + service versions docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com whatweb # identify tech stack docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com sslscan # SSL/TLS analysis docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com dirb # directory enumeration docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com wafw00f # detect WAF docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com headers # HTTP response headers docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com testssl # SSL/TLS vulnerability check docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com crawl # spider/crawl all linked pages ``` ## 跳过工具 在工具名称前加上 `-` 前缀即可在完整扫描中将其排除。这对于您不总是需要且运行缓慢或产生大量噪音的工具非常有用： ``` # 跳过 dirb — 在大型站点上进行 wordlist 暴力破解可能需要数小时 docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com -dirb # 跳过 nmap — 完整 port 扫描可能会将您锁定在自己的服务器之外 docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com -nmap # 跳过两者以进行可在数分钟内完成的快速扫描 docker exec web_audit_scanner_d13 sh /app/tools/scanner.sh https://yoursite.com -dirb -nmap ``` ## 各工具功能说明 | 工具 | 检查内容 | |------|----------------| | `whois` | 域名所有权、注册商、创建/过期日期 | | `dig` | DNS 记录（A、MX、TXT、NS 等） | | `nmap` | 开放端口、服务版本、操作系统指纹识别 | | `whatweb` | Web 技术栈（服务器、框架、CMS、CDN） | | `sslscan` | 支持的加密套件、TLS 版本、证书信息 | | `dirb` | 通过字典暴力破解发现隐藏的目录和文件 | | `wafw00f` | 检测是否存在 Web 应用防火墙 (WAF) | | `headers` | 原始 HTTP 响应头（服务器、Cookies、安全策略） | | `testssl` | SSL/TLS 漏洞（Heartbleed、POODLE 等） | | `crawl` | 跟踪链接以发现网站上的所有页面 | ## 日志 每次扫描都会在 `volume_mounts/app/logs/` 目录下创建一个带有时间戳的日志目录。日志已被 git 忽略——它们仅保留在本地，永远不会被推送到代码仓库中。 ``` volume_mounts/ └── app/ └── logs/ └── __/ ├── combined_log.txt # all results concatenated into one file └── individual_logs/ ├── crawl.txt # crawled page URLs and responses ├── dirb.txt # directory brute-force results ├── dns.txt # DNS records (A, MX, TXT, NS, etc.) ├── headers.txt # HTTP response headers ├── nmap.txt # port scan and service versions ├── sslscan.txt # SSL/TLS cipher and certificate analysis ├── testssl.txt # SSL/TLS vulnerability check ├── wafw00f.txt # WAF detection results ├── whatweb.txt # tech stack fingerprinting └── whois.txt # domain registration info ```

标签：Cutter, Debian, DNS分析, Docker容器, TLS/SSL分析, Web安全, 安全合规, 开源安全工具, 技术栈识别, 插件系统, 攻击面发现, 攻击面评估, 数据统计, 无线安全, 渗透测试工具箱, 白帽黑客, 目录枚举, 移动安全, 端口扫描, 网站扫描器, 网络代理, 网络安全审计, 蓝队分析, 请求拦截, 逆向工程平台