anikwork/vulnex-scanner

# 🕸️ VULNEX：专业网页漏洞扫描器 **VULNEX** 是一款采用 Python 构建的轻量级、高性能安全审计工具。它旨在自动化发现常见的网页漏洞，帮助开发者和安全研究人员保护其应用免受 OWASP 十大风险的影响。 [](https://www.python.org/) [](https://opensource.org/licenses/MIT) ## 🔥 核心特性 * **XSS 测试：** 自动向 HTML 表单注入负载，以检测反射型跨站脚本攻击。 * **头部安全审计：** 分析 HTTP 响应头，检查缺失的安全关键标志（如 CSP、HSTS、X-Frame-Options）。 * **管理面板发现：** 通过高速目录爆破来查找暴露的管理门户。 * **SQL 注入检测：** 对表单输入进行启发式分析，识别潜在的 SQL 注入漏洞。 * **实时终端界面：** 使用 `Rich` 库提供带有颜色编码表格和进度日志的实时反馈。 ## 🛠️ 技术栈 * **Python 3.10+** - 核心逻辑与并发处理。 * **Requests** - 强大的 HTTP 会话与头部管理。 * **BeautifulSoup4** - 用于表单和链接提取的高级 DOM 解析。 * **Rich** - 专业的 CLI 输出与格式化。 ## 🚀 安装与使用 ### 1. 克隆仓库 ``` git clone [https://github.com/anikwork/vulnex-scanner.git](https://github.com/anikwork/vulnex-scanner.git) cd vulnex-scanner ```

标签：BeautifulSoup4, C++17, DOE合作, DOM解析, HTTP头分析, OWASP Top 10, OWASP风险缓解, Python安全工具, Requests库, Rich库, SQL注入检测, Web安全, Web漏洞扫描器, XSS检测, 反调试, 头部安全审计, 字符串匹配, 目录爆破, 管理面板发现, 终端UI, 蓝队分析, 轻量级工具, 逆向工具, 高性能扫描