raghavtiwari2424/VulnScan-Web-Vulnerability-Scanner

# VulnScan - Web 漏洞扫描器 VulnScan 是一个简单的 Web 漏洞扫描器，使用 Python Flask、HTML、CSS 和 JavaScript 构建。 该项目有助于检测常见的 Web 漏洞和安全问题，例如： - SQL Injection (SQL 注入) - XSS (跨站脚本攻击) - Open Redirect (开放重定向) - LFI / Path Traversal (路径遍历) - 缺失安全头 - HTTPS & HSTS 问题 # 使用的技术 ## 后端 - Python - Flask - Requests ## 前端 - HTML - CSS - JavaScript # 项目结构 ``` app.py index.html style.css script.js README.md ``` # 如何运行该项目 ## 第 1 步 - 安装所需的库 打开终端并运行： ``` pip install flask flask-cors requests ``` ## 第 2 步 - 运行 Flask 后端 运行此命令： ``` python app.py ``` 成功运行后，Flask 服务器将在此启动： ``` http://127.0.0.1:5000 ``` 在使用项目期间，请保持此终端运行。 ## 第 3 步 - 打开前端 在浏览器中打开 `index.html` 文件。 你可以： - 双击 `index.html` 或者 - 使用 VS Code Live Server 扩展 ## 第 4 步 - 开始扫描 1. 输入目标 URL 2. 勾选授权复选框 3. 点击 **Run Scan** (开始扫描) 4. 查看漏洞和安全问题 # 功能 - SQL Injection 检测 - XSS 检测 - Open Redirect 检测 - LFI / Path Traversal 检测 - 安全头分析 - HTTPS & HSTS 验证 - 实时扫描输出 # 免责声明 此项目仅用于： - 教育目的 - 授权安全测试 请勿在未经许可的情况下扫描网站。 # 作者 Raghav Tiwari

标签：CISA项目, CMS安全, CSS, DOE合作, Flask, HSTS, HTML, HTTPS验证, JavaScript, LFI检测, Python, SEO工具, SQL注入检测, Web安全, Web漏洞扫描器, XSS检测, 代码生成, 前端后端分离, 多模态安全, 字符串匹配, 安全响应头分析, 安全扫描, 开放重定向, 教育目的, 数据可视化, 无后门, 时序注入, 渗透测试工具, 网站安全评估, 网络安全, 蓝队分析, 跨站脚本攻击, 路径穿越, 逆向工具, 隐私保护