henokyoyo/webvuln-sentinel

# 🔍 WebVuln Sentinel [](https://python.org) [](LICENSE) [](https://nvd.nist.gov/) **一款专业的 Web 漏洞扫描器，涵盖 OWASP Top 10、CVE 查询和风险评估仪表盘** ## 🚀 功能特性 ### 🔌 网络发现 - **端口扫描** — 基于 Nmap，检测开放端口和运行中的服务 - **服务检测** — 识别软件及版本（Apache, nginx, MySQL 等） ### 🛡️ 漏洞检测 (OWASP Top 10) - **安全头** — 检查 7 个关键安全头 - **SSL/TLS 分析** — 证书验证和过期检查 - **暴露文件** — 检测 .git, .env, 备份文件和敏感文件 - **SQL 注入** — 基于错误的多重 Payload 检测 - **XSS (跨站脚本攻击)** — 反射型 XSS Payload 测试 - **目录遍历** — 路径遍历漏洞检测 ### 🏆 高级功能 - **CVE 查询** 🔥 — 查询 NIST 国家漏洞数据库以获取已知漏洞 - **风险评分仪表盘** 📊 — 计算总体风险评分（0-100）并提供严重级别细分 - **自定义扫描模式** — 精确选择要运行的模块 - **PDF 报告** 📄 — 包含执行摘要和修复建议的专业报告 ### 🎨 用户体验 - **精美的 CLI** — 基于 Rich 的终端，带有颜色、面板和表格 - **进度条** — 带有耗时追踪的实时扫描进度 - **查看报告** — 浏览并打开之前扫描的 PDF 文件 ## 📸 屏幕截图 *即将推出 — 截图将在首次发布后添加* ## ⚙️ 安装说明 ``` # Clone 仓库 git clone https://github.com/henokyoyo/webvuln-sentinel.git # 导航到项目文件夹 cd webvuln-sentinel # 安装依赖 pip install -r requirements.txt ```

标签：AppImage, CTI, CVE查询, DOE合作, GPT, Nmap, NVD API, OWASP Top 10, PDF报告, Python, SQL注入检测, SSL/TLS分析, WebVuln Sentinel, Web安全, Web应用防火墙, XSS检测, XXE攻击, 加密, 反取证, 威胁情报, 安全仪表盘, 安全报告生成, 安全评估, 密码管理, 开发者工具, 插件系统, 敏感文件泄露, 数据统计, 无后门, 漏洞扫描器, 漏洞管理, 端口扫描, 网络安全, 蓝队分析, 虚拟驱动器, 逆向工具, 隐私保护