sagarnandikol96/Web-Application-Vulnerability-Scanner
GitHub: sagarnandikol96/Web-Application-Vulnerability-Scanner
一个基于 Python 的 Web 应用安全漏洞自动化扫描工具,能检测 SQL 注入、XSS、CSRF 等常见漏洞并生成可视化报告。
Stars: 0 | Forks: 0
# Web 应用漏洞扫描器
一个基于 Python 的工具,用于扫描网站的常见安全漏洞。
## 功能
- SQL 注入检测(表单 + URL 参数)
- 跨站脚本攻击 (XSS) 检测
- CSRF token 缺失检测
- HTTP 安全头分析
- 失效身份验证测试
- 通过 Nmap 进行开放端口扫描
- JSON 日志 + 带有图表的 HTML 报告
## 法律声明
仅扫描您拥有或已获得明确测试权限的网站。
推荐的测试目标:http://testphp.vulnweb.com
## 环境配置 (Kali Linux)
```
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
## 使用说明
```
python3 main.py http://testphp.vulnweb.com
python3 main.py http://testphp.vulnweb.com --max-pages 10 --skip-ports
```
## 技术栈
Python · Requests · BeautifulSoup4 · Nmap · Jinja2 · Chart.js
标签:CISA项目, CTI, DOE合作, Python, Web漏洞扫描, 字符串匹配, 无后门, 逆向工具