Kokila-chandrakar/Vulnerability-Scanner-Script

# 🛡️ Web 漏洞扫描器 一个基于 Python 的 **Web 漏洞扫描器**，用于检测 Web 应用程序中常见的安全配置错误和漏洞。 旨在帮助学习网络、安全测试和后端安全概念。 ## 🚀 功能特性 - 🔍 开放端口扫描 - 🔐 SSL/TLS 安全检查 - 🧱 安全标头分析 - ⚠️ 常见漏洞检测 - 📂 敏感文件暴露检测 - 🌐 不安全的 HTTP 方法检测 - 📄 JSON 报告生成 - 📊 基于严重程度的漏洞报告 ## 🛠️ 使用技术 - `Python` - `Socket 编程` - `Requests` - `SSL` - `JSON` - `urllib3` ## 📁 项目结构 ``` ├── main.py ├── requirements.txt ├── Example Usage.py ├── scan_report_20260509_142306.json ``` ## ⚙️ 安装 克隆仓库： ``` git clone https://github.com/your-username/web-vulnerability-scanner.git cd web-vulnerability-scanner ``` 安装依赖项： ``` pip install -r requirements.txt ``` ## ▶️ 使用方法 运行扫描器： ``` python main.py ``` 示例目标： ``` http://testphp.vulnweb.com ``` ## 📌 示例输出 ``` [+] Starting vulnerability scan on http://example.com [*] Scanning ports... [*] Checking security headers... [*] Checking SSL/TLS configuration... VULNERABILITY SCAN REPORT ------------------------------------------------ Target: http://example.com Total Vulnerabilities Found: 5 ``` ## 🔎 检查的漏洞 - 缺少安全标头 - 弱 SSL/TLS 版本 - 开放端口 - 敏感文件暴露 - 目录列出 - 信息泄露 - 危险的 HTTP 方法 ## 📄 生成的报告 扫描器会自动生成 JSON 报告： ``` scan_report_YYYYMMDD_HHMMSS.json ``` ## ⚠️ 免责声明 本项目仅供教育和道德测试目的使用。 未经许可，请勿扫描网站。 ## 👨‍💻 作者 **Kokila Chandrakar** B.Tech AIML 学生 | Python 开发者 | 科技爱好者

标签：Homebrew安装, HTTP方法检测, JSON报告生成, Python, Python安全工具, Requests库, Socket编程, SSL/TLS检测, urllib3, Web安全, 加密, 字符串匹配, 安全头分析, 密码管理, 插件系统, 敏感文件暴露, 教育项目, 数据统计, 无后门, 漏洞扫描器, 端口扫描, 网络安全, 网络安全测试, 蓝队分析, 逆向工具, 隐私保护