PayzzTTV/scanner_vulnerability_web

# WebScanner（精英版） [](https://github.com/PayzzTTV/scanner_vulnerability_web/actions)     WebScanner 是一款极其全面的自动化安全审计工具，旨在检测现代 Web 应用程序（Next.js、单页应用、云 API）中最复杂的漏洞。 ## 🚀 核心功能 - **爬虫与发现**：对域名进行递归探索，以映射整个攻击面。 - **多线程模糊测试**：超快速搜索隐藏的资产（.env、备份、配置文件）。 - **智能反误报**：基于软 404 指纹和内容语义验证的系统。 - **隐身模式**：User-Agent 轮换以及主动 WAF（Cloudflare 等）检测。 ## 🛠️ 检测模块列表（共 97 个） ### 🔴 漏洞利用与严重 CVE | 模块 | 描述 | |--------|-------------| | `cve_log4shell` | 通过在头部注入 JNDI 来检测 Log4Shell RCE 漏洞。 | | `cve_shellshock` | 测试服务器是否存在 Shellshock (Bash) 漏洞利用。 | | `cve_struts2` | 查找 Apache Struts 远程代码执行漏洞。 | | `cve_spring_4shell`| 检测 Spring4Shell 漏洞的利用情况。 | | `cve_citrix_ssrf` | 验证针对 Citrix 基础设施的特定 SSRF 暴露情况。 | ### 🟠 高级注入与逻辑漏洞 | 模块 | 描述 | |--------|-------------| | `sqli` | 经典 SQL 注入（基于语法错误）。 | | `sqli_time_based` | 通过响应延迟（WAITFOR）检测“盲”SQL 注入。 | | `nosql_injection` | 尝试在 JSON API 中注入 MongoDB 操作符（$gt, $ne）。 | | `xss` | 主动 XSS 注入，测试 HTML、属性和协议上下文。 | | `xxe_injection` | 测试服务器的 XML 解析器是否接受外部实体。 | | `command_injection`| 操作系统命令注入（例如：`; cat /etc/passwd`）。 | | `ssti` | 服务器端模板注入（Jinja2、Twig、Smarty）。 | | `prototype_pollution`| 识别 JavaScript 对象全局污染漏洞。 | | `ssrf_internal` | 验证服务器是否可用于扫描内部网络（127.0.0.1）。 | | `http_smuggling` | 通过 Transfer-Encoding 检测请求不同步。 | | `crlf_injection` | 测试在头部中注入换行符（HTTP 响应拆分）。 | ### 🟡 数据泄露 | 模块 | 描述 | |--------|-------------| | `secret_scanner` | 深度扫描 JS/HTML 文件以查找 Stripe、AWS、Slack API 密钥。 | | `firebase_exposure` | 检查 Firebase 数据库是否可公开读取（.json）。 | | `credit_card_leak` | 在代码中查找信用卡号码模式（Visa、MC）。 | | `ssn_leak` | 检测社会安全号码或敏感标识符。 | | `jwt_none_algo` | 验证 JWT 令牌是否接受 `none` 签名算法。 | | `email_disclosure` | 提取电子邮件地址，并智能过滤 NPM/GitHub 的误报。 | | `ip_disclosure` | 查找响应中泄露的私有/内部 IP 地址。 | | `sensitive_comments`| 分析 HTML 注释以查找待办事项、凭据或 IP 地址。 | ### 🔵 基础设施与云 | 模块 | 描述 | |--------|-------------| | `cloud_exposure` | 检测对云实例元数据（AWS、GCP、Azure）的访问。 | | `s3_takeover` | 验证提到的 S3 存储桶是否为孤立状态且可被接管。 | | `subdomain_takeover`| 识别指向未认领服务（GitHub Pages 等）的域名。 | | `docker_compose_leak`| 查找暴露的 `docker-compose.yml` 文件。 | | `git_extractor` | 尝试从暴露的 `.git` 目录中提取配置。 | | `ssh_key_leak` | 查找可访问的 SSH 私钥（`id_rsa`）。 | | `db_dump_leak` | 查找 SQL 转储文件（`dump.sql`、`backup.db`）。 | ### 🟢 配置与攻击面 | 模块 | 描述 | |--------|-------------| | `waf_detection` | 识别活跃的防护措施（Cloudflare、Akamai、AWS WAF）。 | | `graphql_exposure` | 测试是否启用了 GraphQL 内省或暴露了 GraphiQL UI。 | | `open_redirect` | 使用绕过技术测试开放重定向。 | | `directory_listing` | 检测服务器是否列出了目录中的文件（Apache、Nginx、IIS）。 | | `hsts_weak` | 验证 HSTS 策略的强度（max-age、preload）。 | | `csp_weak` | 分析内容安全策略（查找 'unsafe-inline'）。 | | `headers` | 检查是否存在必需的安全头部（XSS、Clickjacking）。 | | `cors_credentials` | 检测可能导致会话窃取的错误 CORS 配置。 | | `cookie` | 分析 Cookie 的 Secure、HttpOnly 和 SameSite 标志。 | | `server_info` | 检测服务器是否在头部中泄露其确切版本。 | | `http_methods` | 验证是否启用了危险的 HTTP 方法（PUT、DELETE）。 | ## 🚀 安装 ``` git clone https://github.com/PayzzTTV/scanner_vulnerability_web.git cd scanner_vulnerability_web pip install -e ".[dev]" ``` ## 🎯 使用方法 ### 标准扫描 ``` webscanner https://votre-cible.com ``` ### “完整舰队”扫描（爬虫 + 模糊测试 + 导出） ``` webscanner https://votre-cible.com --crawl --max-depth 2 --html report.html --pdf report.pdf ``` ### 可用选项 - `--crawl`：启用新页面的自动发现。 - `--max-depth`：爬虫的导航深度。 - `--timeout`：每个请求的最大等待时间。 - `--json`、`--html`、`--pdf`：生成详细报告。 ## 🧪 测试与质量 通过 **253 个单元测试** 确保稳健性，覆盖 100% 的模块。 ``` pytest -v ``` ## ⚖️ 免责声明 本工具仅用于合乎道德和法律的用途。作者对恶意使用不承担任何责任。

标签：API安全, BeEF, CVE, JSON输出, Log4Shell, NoSQL注入, Python, Shellshock, SPA, SSRF, Web安全, Web扫描器, 云应用安全, 数字签名, 无后门, 爬虫, 编程工具, 网络安全, 自动化安全审计, 蓝队分析, 远程代码执行, 逆向工具, 隐私保护