Yushi7/modular-web-vulnerability-scanner
GitHub: Yushi7/modular-web-vulnerability-scanner
基于Python的模块化Web应用程序漏洞扫描器,用于检测常见Web漏洞。
Stars: 0 | Forks: 0
# 模块化Web应用程序漏洞扫描器
一个基于Python的模块化Web应用程序漏洞扫描器,旨在用于学习、道德安全测试和OWASP意识提升。
## 目标
- 从零开始构建核心扫描逻辑
- 学习Web安全测试的内部机制
- 练习干净的Python架构
- 生成有用的JSON和HTML报告
- 仅针对授权目标和易受攻击的实验室应用程序进行测试
## 计划功能
- 递归爬虫
- 内部URL发现
- 安全头部分析
- XSS检测
- SQL注入检测
- 并发扫描
- HTML和JSON报告
- 命令行界面支持
- 日志系统
- OWASP Top 10映射
## 架构
```
web_vuln_scanner/
├── core/
│ ├── logger.py
│ ├── requester.py
│ ├── crawler.py
│ ├── reporter.py
│ └── payload_manager.py
├── modules/
│ ├── headers_checker.py
│ ├── xss_scanner.py
│ └── sqli_scanner.py
└── integrations/
└── antigravity_connector.py
```
标签:CTI, DOE合作, Splunk, 字符串匹配, 逆向工具