Raphaellopes-dev/web-security-scanner
GitHub: Raphaellopes-dev/web-security-scanner
一个轻量级 Python Web 安全扫描工具,集成了安全头审计、SSL 检查、XSS 与 SQL 注入检测,并能生成可视化的 HTML 报告。
Stars: 0 | Forks: 0
# Web 安全扫描器
用于 Web 应用程序的安全分析工具。
检查 HTTP 头、SSL/TLS 证书、XSS、SQLi 等。
## 功能
- 分析安全头(CSP、HSTS、X-Frame-Options 等)
- 验证 SSL/TLS 证书
- 检测反射型 XSS
- 检测 SQL 注入(基于错误)
- Web 端口扫描(80、443、8080、8443)
- 检测 HTML 表单
- 生成带样式的 HTML 报告
- 终端彩色输出
## 安装
```
git clone https://github.com/Raphaellopes-dev/web-security-scanner.git
cd web-security-scanner
pip install -r requirements.txt
```
## 使用方法
全面扫描:
```
python main.py scan https://example.com
```
带报告扫描:
```
python main.py scan https://example.com --output report.html
```
仅扫描 headers:
```
python main.py headers https://example.com
```
## 道德声明
请仅在您拥有或获得明确授权的网站上使用。
未经许可的渗透测试是非法的。
由 Raphael Lopes 制作
标签:CISA项目, CSP, HSTS, HTML报告生成, HTTP安全头, Python, Python安全工具, SEO词: Web Scanner Python, SEO词: 网站漏洞扫描, SQLi, SQL注入检测, SSL证书校验, TLS验证, Web安全扫描器, Web应用扫描, X-Frame-Options, XSS检测, 反射型XSS, 安全标准, 安全检测工具, 数据统计, 无后门, 端口扫描, 网络安全, 逆向工具, 错误注入, 隐私保护, 黑盒测试