nadiacec054/scanX

# scanX web 漏洞扫描器 WEB 漏洞扫描器 概述 Web 漏洞扫描器是一个基于 Python 的安全工具，旨在自动检查 Web 应用中的常见漏洞。它结合了爬取、基于 payload 的测试和报告生成功能，用于识别 SQL 注入、跨站脚本攻击以及敏感文件暴露等问题。 该项目还包含一个故意设计存在漏洞的 Flask 应用，用作受控测试环境，以验证扫描器的准确性。 动机： 现代 Web 应用通常隐藏着多种攻击面，例如暴露的端点、薄弱的输入验证以及配置错误的文件。本扫描器旨在通过自动化漏洞发现并将结果呈现为清晰的 HTML 报告，来简化初始安全测试流程。 核心目标： - 通过递归爬取自动发现内部页面 - 检测用户输入字段并使用安全载荷进行测试 - 识别常见的 OWASP 类型漏洞 - 生成可读的 HTML 报告，并按严重程度分类 - 使用自定义的易受攻击的 Flask 应用验证结果 工作流程 ``` flowchart TD A[Start Scanner] --> B[Enter Target URL] B --> C[Normalize and Validate URL] C --> D[Recursive Web Crawler] D --> E[Collect Internal Links] D --> F[Extract Forms and Input Fields] E --> G[Security Testing Engine] F --> G G --> H[SQL Injection Payload Testing] G --> I[XSS Payload Testing] G --> J[Sensitive File Exposure Checks] H --> K[Analyze Server Response] I --> K J --> K K --> L{Vulnerability Found?} L -->|Yes| M[Store Finding with Severity] L -->|No| N[Continue Scanning] M --> O[Generate HTML Report] N --> O O --> P[End] ```

标签：BeEF, DOE合作, Flask, HTML报告, Python, Web安全, 加密, 多模态安全, 安全测试, 攻击性安全, 敏感文件泄露, 无后门, 漏洞扫描器, 爬虫, 蓝队分析, 跨站脚本攻击, 逆向工具