emmanuel77-design/Web-detection-toolkit
GitHub: emmanuel77-design/Web-detection-toolkit
一个轻量级Web应用渗透测试工具包,用于学习和授权安全评估,以低噪声方式检测常见漏洞。
Stars: 0 | Forks: 0
# 网页渗透测试
一个轻量级、模块化的**Web应用渗透测试工具包**,专为学习、演示和授权安全评估设计。WebPentest注重清晰度、可扩展性和真实的漏洞启发式分析,而非嘈杂的暴力扫描。
本项目旨在弥合*理论*与*动手Web安全测试*之间的鸿沟,使其适合学生、初级安全工程师以及寻求清晰、可修改代码库的专业人士。
## ✨ 核心功能
WebPentest通过启发式方法对常见且影响重大的Web应用漏洞进行检查:
- **跨站脚本 (XSS)**
检测表单和参数中的反射型输入处理问题。
- **SQL注入 (SQLi)**
使用安全、低噪声的payload识别潜在注入点。
- **跨站请求伪造 (CSRF)**
标记缺少CSRF令牌或防护措施的表单。
- **命令注入 (CMDi)**
测试不安全的命令执行模式。
- **安全头审计**
检查缺失的HTTP安全头,例如:
- Content-Security-Policy
- X-Frame-Options
- X-Content-Type-Options
- Strict-Transport-Security
- Referrer-Policy
- **开放重定向检测**
识别不安全的重定向参数。
- **不安全的直接对象引用 (IDOR)**
进行启发式的对象引用操作和响应差异分析。
- **速率限制支持**
节制请求以减少噪声并避免压垮目标。
- **会话Cookie支持**
允许通过提供的Cookie进行身份验证测试。
## 🧠 设计理念
与重量级扫描器不同,WebPentest有意设计为:
- **可读性强** – 每个测试模块简短易懂
- **模块化** – 每个漏洞检查位于独立文件中
- **可扩展性** – 易于添加新测试而不影响现有逻辑
- **低噪声** – 避免激进的payload和暴力行为
这使其非常适合:
- 了解扫描器内部工作原理
- 演示安全发现
- 学术项目
- 作品集和简历展示
## 📦 安装
### 从源代码安装(推荐用于开发)
```
pip install -e .
```
### 依赖要求
- Python **3.9+**
- 依赖库:
- `requests`
- `beautifulsoup4`
## 🚀 使用方法
基本扫描:
```
webpentest --url http://example.com --headers
```
带报告的完整扫描:
```
webpentest \
--url http://example.com/page?id=1 \
--xss --sqli --csrf --cmdi --headers --redirect --idor \
--rate 1.5 \
--cookie PHPSESSID=abc123 \
--output report.json
```
### 常用参数
| 参数 | 说明 |
|----|------------|
| `--url` | 目标URL(必需) |
| `--xss` | 启用XSS检查 |
| `--sqli` | 启用SQL注入检查 |
| `--csrf` | 启用CSRF检查 |
| `--cmdi` | 启用命令注入检查 |
| `--headers` | 启用安全头审计 |
| `--redirect` | 启用开放重定向检查 |
| `--idor` | 启用IDOR启发式扫描 |
| `--rate` | 每秒请求数(浮点数) |
| `--cookie` | 用于身份验证测试的会话Cookie |
| `--output` | 输出JSON报告文件 |
## 📄 报告
WebPentest生成:
- **JSON报告** – 用于自动化或解析的结构化发现
- **HTML报告** – 用于分享的清晰、人类可读的报告
每个发现包括:
- 漏洞类型
- 严重性级别
- 受影响端点
- 证据/描述
- 使用的payload(如适用)
这使报告适用于:
- 技术文档
- 利益相关者沟通
- 作品集演示
## 🧪 测试对象
WebPentest通常针对有意设计的脆弱应用程序进行测试,例如:
- `testphp.vulnweb.com`
- DVWA (Damn Vulnerable Web App)
- OWASP Juice Shop
## 🔐 法律与道德
本工具**仅提供用于教育和授权安全测试**。
您有责任确保:
- 您拥有目标系统**或**
- 您已获得明确的书面测试许可
对真实系统的未授权使用是违法且不道德的。
## 🛠️ 路线图(计划改进)
- 严重性过滤
- 仅HTML报告模式
- 身份验证助手
- 使用GitHub Actions的CI流水线
- 用于自定义测试的插件系统
## 👤 作者
由Emmanuel Nwaeke构建,一名专注于以下方面的道德黑客:
- Web安全基础
- 实用渗透测试
- 清晰、可解释的工具
本项目兼具**学习资料**和**专业作品集**的双重作用。
## ⭐ 致谢
受OWASP测试方法论和实际安全工作流程启发。
如果您觉得有用,请随时⭐ 仓库并分享反馈。
标签:AES-256, CSRF防护, IDOR检测, Web安全, Web渗透测试, XSS检测, 会话管理, 反取证, 启发式检查, 命令注入, 安全头审计, 安全评估, 开放重定向, 授权测试, 教育工具, 模块化设计, 漏洞评估, 网络安全, 自动化修复, 蓝队分析, 轻量级工具, 逆向工具, 隐私保护