vrxayush/Vulnerability-Scanner-Script
GitHub: vrxayush/Vulnerability-Scanner-Script
这是一个用于检测Web应用程序常见安全漏洞的Python脚本,通过扫描端口、安全头和SSL配置等问题生成报告以辅助学习。
Stars: 0 | Forks: 0
# 🛡️ Web漏洞扫描器
一个基于Python的**Web漏洞扫描器**,用于检测Web应用程序中常见的安全配置错误和漏洞。
专为学习网络、安全测试和后端安全概念而构建。
## 🚀 功能特性
- 🔍 开放端口扫描
- 🔐 SSL/TLS安全检查
- 🧱 安全头部分析
- ⚠️ 常见漏洞检测
- 📂 敏感文件暴露检测
- 🌐 不安全的HTTP方法检测
- 📄 JSON报告生成
- 📊 基于严重性的漏洞报告
## 🛠️ 使用的技术
- `Python`
- `Socket编程`
- `Requests`
- `SSL`
- `JSON`
- `urllib3`
## 📁 项目结构
```
├── main.py
├── requirements.txt
├── Example Usage.py
├── scan_report_20260509_142306.json
```
## ⚙️ 安装说明
克隆仓库:
```
git clone https://github.com/vrxayush/Vulnerability-Scanner-Script.git
cd web-vulnerability-scanner
```
安装依赖:
```
pip install -r requirements.txt
```
## ▶️ 使用方式
运行扫描器:
```
python main.py
```
示例目标:
```
http://testphp.vulnweb.com
```
## 📌 示例输出
```
[+] Starting vulnerability scan on http://example.com
[*] Scanning ports...
[*] Checking security headers...
[*] Checking SSL/TLS configuration...
VULNERABILITY SCAN REPORT
------------------------------------------------
Target: http://example.com
Total Vulnerabilities Found: 5
```
## 🔎 检查的漏洞类型
- 缺失安全头部
- 弱SSL/TLS版本
- 开放端口
- 敏感文件暴露
- 目录列表
- 信息泄露
- 危险的HTTP方法
## 📄 生成的报告
扫描器会自动生成一份JSON报告:
```
scan_report_YYYYMMDD_HHMMSS.json
```
## ⚠️ 免责声明
本项目仅用于教育和道德测试目的。
未经许可,请勿扫描网站。
## 👨💻 作者
**Ayush Shah**
计算机科学与工程专业学生
专业方向:物联网、网络安全、区块链
标签:Homebrew安装, JSON格式, SEO:Web安全工具, SEO:安全扫描脚本, SEO:漏洞扫描器, SSL/TLS检查, Web安全, 二进制发布, 功能:安全配置检查, 功能:漏洞检测, 功能:自动化扫描, 字符串匹配, 学习工具, 安全头分析, 安全测试, 开源工具, 技术栈:JSON, 技术栈:Python, 技术栈:Requests, 技术栈:Socket编程, 技术栈:SSL, 技术栈:urllib3, 攻击性安全, 敏感文件检测, 数据统计, 端口扫描, 网络安全, 蓝队分析, 逆向工具, 隐私保护