saivarshanth9776/vulnerability_scanner

GitHub: saivarshanth9776/vulnerability_scanner

一个基于 Python 的入门级网站漏洞扫描器,用于检测 XSS、SQL 注入和 HTTP 安全标头问题,并自动生成报告。

Stars: 0 | Forks: 0

# 网站漏洞扫描器 一个适合初学者的网络安全迷你项目,使用 Python 开发,用于检测常见的 Web 漏洞,例如跨站脚本攻击 (XSS)、SQL 注入 (SQLi) 以及不安全的 HTTP 安全标头。 # 项目概述 本项目旨在自动化基本的网站漏洞测试,用于教育和道德网络安全学习目的。 该扫描器: * 向网站发送 HTTP 请求 * 使用 BeautifulSoup 提取 HTML 表单 * 测试网站是否存在 XSS 漏洞 * 测试网站是否存在 SQL 注入漏洞 * 检查重要的 HTTP 安全标头 * 将漏洞存储在 SQLite 数据库中 * 自动生成 TXT 报告 * 自动生成专业的 PDF 报告 # 功能特性 ✅ XSS 漏洞检测 ✅ SQL 注入检测 ✅ 安全标头分析 ✅ SQLite 数据库集成 ✅ TXT 报告生成 ✅ PDF 报告生成 ✅ OWASP WebGoat 测试环境 ✅ 对初学者友好的 Python 代码 # 使用的技术 | 技术 | 用途 | | ------------- | ------------------ | | Python | 主编程语言 | | Requests | HTTP 请求处理 | | BeautifulSoup | HTML 解析 | | SQLite | 数据库存储 | | ReportLab | PDF 报告生成 | | Git & GitHub | 版本控制 | | OWASP WebGoat | 漏洞测试 | ## API 集成 本项目通过 Python Requests 库使用 HTTP 请求与目标 Web 应用程序进行通信。 该扫描器: * 向目标 URL 发送 GET 请求 * 检索 HTML 内容 * 分析服务器响应 * 针对 Web 端点测试漏洞 payload 示例: ``` response = requests.get(url) ``` # 项目工作流程 1. 用户输入目标网站 URL。 2. 扫描器向目标网站发送 HTTP 请求。 3. 使用 BeautifulSoup 提取 HTML 表单。 4. 测试 XSS payload。 5. 测试 SQL 注入 payload。 6. 分析安全标头。 7. 将漏洞存储在 SQLite 数据库中。 8. 自动生成 TXT 和 PDF 报告。 # 项目结构 ``` vulnerability_scanner/ │ ├── screenshots/ │ ├── scanner-output.png │ ├── webgoat.png │ │ ├── scanner.py ├── README.md ├── requirements.txt └── .gitignore ``` # 安装指南 ## 步骤 1 — 克隆仓库 ``` git clone https://github.com/saivarshanth9776/vulnerability_scanner.git ``` ## 步骤 2 — 打开项目文件夹 ``` cd vulnerability_scanner ``` ## 步骤 3 — 安装所需的库 ``` pip install -r requirements.txt ``` # 运行项目 使用以下命令运行扫描器: ``` python scanner.py ``` 根据提示输入网站 URL: ``` http://localhost:8080/WebGoat ``` # OWASP WebGoat 设置 本项目使用 OWASP WebGoat 进行了测试。 使用 Docker 运行 WebGoat: ``` docker run -p 8080:8080 webgoat/webgoat ``` 在浏览器中打开: ``` http://localhost:8080/WebGoat ``` # 项目截图 ## 扫描器输出 ![扫描器输出](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/f978c67a5b065308.png) ## OWASP WebGoat 测试 ## ![WebGoat](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/dce61fd943065309.png) # 检测到的漏洞示例 * 跨站脚本攻击 (XSS) * SQL 注入 (SQLi) * 缺少 Content-Security-Policy 标头 * 缺少 Strict-Transport-Security 标头 * 缺少 X-Frame-Options 标头 # 教育目的 本项目的开发严格用于: * 教育学习 * 网络安全实践 * 道德漏洞测试 未经许可,请勿将此项目用于针对真实网站的测试。 # 作者 Chilla Sai Varshanth GitHub: [https://github.com/saivarshanth9776](https://github.com/saivarshanth9776)
标签:BeautifulSoup, CISA项目, HTTP安全头, HTTP请求, Linux取证, OWASP WebGoat, PDF报告生成, Python, ReportLab, Splunk, SQLi, SQLite, Web安全, XSS检测, 加密, 字符串匹配, 安全教育, 无后门, 漏洞扫描器, 网站安全, 网络安全, 蓝队分析, 跨站脚本攻击, 迷你项目, 逆向工具, 隐私保护