rutikavhad/Authentication_-_Access_Control_Vulnerability_Scanner

GitHub: rutikavhad/Authentication_-_Access_Control_Vulnerability_Scanner

一款支持登录前与登录后双阶段漏洞检测的 Python Web 安全扫描器,覆盖 OWASP Top 10 并自动生成结构化报告。

Stars: 1 | Forks: 0

# 🛡️ AuthWeb Scanner
### 用于 Pre‑Auth 与 Post‑Auth 漏洞检测的认证 Web 安全扫描器

Python Requests BeautifulSoup Selenium OWASP MIT License Black

专业的多线程 Web 安全扫描器,具备智能爬取、身份验证处理以及 OWASP Top 10 测试功能。

## 📖 概述 **AuthWeb Scanner** 是一款基于 Python 的现代 Web 应用安全扫描器,旨在识别以下两个领域的漏洞: * 🔓 **未认证(登录前)** 区域 * 🔐 **已认证(登录后)** 环境 该扫描器集成了: * 智能表单发现 * 自动化身份验证处理 * Session 持久化 * 递归爬取 * OWASP Top 10 漏洞测试 * 结构化 JSON 报告 它专为希望获得模块化和可扩展扫描框架的开发者、安全研究人员、渗透测试人员和学生而打造。 # ✨ 功能
| 🔍 类别 | 🚀 功能 | | ----------------------- | ----------------------------------------------------------------------------------------------------------------------------------- | | **Pre‑Authentication** | SQL Injection、Reflected XSS、Rate Limiting、安全响应头、错误信息披露、默认凭据、用户枚举、Brute Force | | **Authentication** | 自动化登录处理、CSRF 提取、重定向支持、Session 管理 | | **Post‑Authentication** | 已认证 SQLi/XSS、CSRF 测试、文件上传检查、Command Injection、IDOR、权限提升 | | **爬虫引擎** | 递归爬取、表单提取、Session 感知导航 | | **报告** | JSON 扫描结果、严重性级别、时间戳、修复建议 |
# 🏗️ 架构 ``` graph TB User[User] --> Master[master.py] subgraph PreAuth[Pre‑Authentication Phase] Discovery[Form Discovery] --> PreTests[Vulnerability Tests] PreTests --> |SQLi, XSS, Headers| PreFindings[(Findings)] end subgraph Login[Authentication Phase] LoginHandler[Login Handler] --> AuthSession[Authenticated Session] end subgraph PostAuth[Post‑Authentication Phase] Crawler[Authenticated Crawler] --> Forms[Forms & Inputs] Forms --> PostTests[Post‑Auth Tests] PostTests --> PostFindings[(Findings)] end Master --> Discovery Master --> LoginHandler Master --> Crawler PreFindings --> Report[JSON Report] PostFindings --> Report ``` # 📁 项目结构 ``` AuthWeb-Scanner/ │ ├── core/ │ ├── form_discovery.py │ ├── json_manager.py │ ├── login_handler.py │ ├── auth_crawler.py │ ├── auth_form_extractor.py │ └── post_executor.py │ ├── scans/ │ ├── without_login/ │ │ ├── sql_injection.py │ │ ├── XSS.py │ │ ├── rate_limit.py │ │ ├── security_headers.py │ │ ├── default_card.py │ │ ├── user_enum.py │ │ ├── error_disclosure.py │ │ └── brute_force.py │ │ │ └── with_login/ │ ├── auth_sqli.py │ ├── auth_xss.py │ ├── auth_upload.py │ ├── auth_csrf.py │ ├── idor.py │ ├── privilege_escalation.py │ └── cmd_injection.py │ ├── utils/ │ └── reporting.py │ ├── results/ ├── requirements.txt └── master.py ``` # 🚀 安装说明 ## 1️⃣ 克隆仓库 ``` git clone https://github.com/rutikavhad/Authentication_-_Access_Control_Vulnerability_Scanner.git cd Authentication_-_Access_Control_Vulnerability_Scanner ``` ## 2️⃣ 创建虚拟环境 ### Linux / macOS ``` python -m venv venv source venv/bin/activate ``` ### Windows ``` python -m venv venv venv\Scripts\activate ``` ## 3️⃣ 安装依赖 ``` pip install -r requirements.txt ``` ### requirements.txt ``` requests beautifulsoup4 selenium urllib3 ``` ## 4️⃣ 可选 — DOM XSS 检测 安装: * Google Chrome * ChromeDriver 然后将 ChromeDriver 添加到您的系统 `PATH` 中。 # ⚙️ 配置 您可以直接从源文件自定义扫描器行为。 | 设置 | 描述 | | ---------------- | ----------------------------------- | | `THREADS` | 并发线程数 | | `TIME_THRESHOLD` | 基于时间的 SQLi 检测阈值 | | `SQL_PAYLOADS` | SQL injection payload 列表 | | `XSS_PAYLOADS` | 跨站脚本 (XSS) payload 列表 | | `attempts=10` | Rate limiting 请求尝试次数 | # ▶️ 用法 运行扫描器: ``` python master.py ``` ### 输入示例 ``` Target URL : http://127.0.0.1:8080/login.php Username : admin Password : password ``` # 🔄 扫描工作流 ``` 1. Discover forms and pages 2. Run pre‑authentication tests 3. Perform automated login 4. Crawl authenticated pages 5. Run post‑authentication tests 6. Generate final JSON report ``` # 🧪 安全模块 | 模块 | 描述 | | ------------------------ | ------------------------------------------------------------------ | | **SQL Injection** | 基于错误、基于布尔、基于时间、基于 Union 的 SQLi 检测 | | **XSS** | 反射型以及可选的基于 DOM 的 XSS 测试 | | **Rate Limiting** | 检测账户锁定、节流、CAPTCHA、HTTP 429 | | **安全响应头** | 验证 HSTS、CSP、X‑Frame‑Options、Referrer‑Policy | | **错误信息披露** | 检测堆栈跟踪、数据库错误、文件路径泄露 | | **默认凭据** | 测试常见的管理员凭据 | | **用户枚举** | 检测用户名验证时的差异 | | **Brute Force** | 轻量级凭据攻击测试 | | **CSRF** | 验证是否存在 anti‑CSRF token | | **文件上传** | 检测无限制的文件上传机会 | | **Command Injection** | 测试命令执行向量 | | **IDOR** | 检测不安全的直接对象引用 | | **权限提升** | 测试强制浏览和管理员访问权限 | # 📊 控制台输出示例 ``` ====================================================================== PROFESSIONAL WEB SECURITY SCANNER (Pre + Post Auth) ====================================================================== [PHASE 1] Discovering pages... [+] Discovered 17 pages, 1 forms [PHASE 2] Pre-auth tests... [!] Missing: Strict-Transport-Security (HIGH) [!!!] SQLi found: username -> Error-based SQLi [PHASE 4] Logging in... [+] Login successful. [PHASE 5] Crawling authenticated area... [+] Crawled 34 URLs, 21 forms [PHASE 6] Post-auth scans... [!] No CSRF token – possible vulnerability [+] Report saved to results/final_report.json [+] Scan completed. Total findings: 31 ``` # 📄 JSON 报告示例 ``` { "timestamp": "2026-05-24T10:30:45.123456", "test_type": "SQL Injection", "status": "VULNERABLE", "severity": "HIGH", "field": "username", "payload": "' OR 1=1--", "details": "Error-based SQLi" } ``` # 🔮 未来增强功能 * ✅ XXE Injection 检测 * ✅ SSRF 检测 * ✅ SSTI 测试 * ✅ JWT 弱点扫描器 * ✅ 开放重定向检测 * ✅ GraphQL 安全测试 * ✅ 多目标扫描 * ✅ HTML/PDF 报告 * ✅ Docker 支持 * ✅ CI/CD 集成 # 📜 许可证 基于 **MIT License** 分发。 有关更多信息,请参阅 `LICENSE` 文件。
### 在 GitHub 上给它点个 ⭐ 用 ❤️ 构建,使用: `Python` • `Requests` • `BeautifulSoup` • `Selenium`
标签:BeEF, CISA项目, OWASP Top 10, Python, Splunk, Web安全扫描器, 字符串匹配, 无后门, 爬虫, 自动化渗透测试, 逆向工具