ydv-sahitya/vulnerability-scanner

# 漏洞扫描器 您好，本项目是一个基于 Python 的教育型 Web 漏洞扫描器。支持 XSS 注入检测以及爬虫式扫描。 # 漏洞扫描器（项目） 这是一个简单的基于 Python 的漏洞扫描器，用于使用 DVWA 学习 Web 安全概念。 ## 功能 - 爬取网站链接 - 自动检测表单 - 测试 XSS 漏洞 - 支持会话登录（DVWA） - URL 参数测试 ## 设置 启动 XAMPP： - 运行 Apache - 运行 MySQL 安装 DVWA： - 将 DVWA 放入 htdocs 文件夹 打开： http://localhost/dvwa/setup.php 点击 "创建/重置数据库" 登录： admin / password ## 运行项目 python main.py ## 项目文件 scanner.py - 主要扫描器逻辑 vulnerability.py - 有效载荷及检查 main.py - 登录和执行 ## 备注 - 仅适用于 DVWA 或本地实验环境 - 未经实际网站测试 - 仅供学习目的 ## 截图 “这些截图展示了在 DVWA 上的漏洞测试。” ## 作者 Sahitya yadav

标签：BeEF, DVWA, Python, Splunk, URL测试, Web安全, Web漏洞扫描, XSS检测, 学习项目, 开源安全工具, 教育工具, 无后门, 爬虫, 爬虫扫描, 网络安全, 自动化安全工具, 蓝队分析, 表单分析, 逆向工具, 逆向工程平台, 隐私保护