daksh-dhamija/web-vulnerability-scanner

# Web 漏洞扫描器 🔍 一个基于 Python 的模块化 Web 应用程序安全扫描器，旨在自动化发现常见的漏洞和安全配置错误。该工具可执行侦察、技术指纹识别、安全 Header 分析，以及针对跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi) 的自动化漏洞测试。 ## 🚀 功能 ### 安全评估 * 安全 Header 分析 * 技术指纹识别 * 跨站脚本攻击 (XSS) 检测 * SQL 注入 (SQLi) 检测 ### SQL 注入支持 * 基于错误的 SQL 注入检测 * 基于时间的 SQL 注入检测 * GET 和 POST 表单测试 ### XSS 测试 * 自动化表单发现 * 反射型 XSS Payload 注入 * 响应反射检测 ### 性能 * 多线程扫描 * 可配置的线程数 * 更快的漏洞测试 ### 报告 * 将结果导出到文本文件 * 彩色终端输出 * 模块化扫描结果 ### 架构 * 模块化设计 * 易于扩展 * 规范的项目结构 ## 🛠️ 构建技术 * Python 3 * Requests * BeautifulSoup4 (bs4) * Colorama * Concurrent Futures (ThreadPoolExecutor) * urllib.parse ## 📦 安装 ### 克隆仓库 ``` git clone https://github.com/daksh-dhamija/web-vulnerability-scanner.git cd web-vulnerability-scanner ``` ### 安装依赖 ``` pip install -r requirements.txt ``` 或手动安装： ``` pip install requests beautifulsoup4 colorama ``` ## ⚡ 用法 ### 安全 Header 扫描器 ``` python webvuln.py -m 1 -u https://example.com ``` ### 技术检测 ``` python webvuln.py -m 2 -u https://example.com ``` ### XSS 扫描器 ``` python webvuln.py -m 3 -u https://example.com ``` ### SQL 注入扫描器 ``` python webvuln.py -m 4 -u https://example.com ``` ### 多线程扫描 使用自定义数量的工作线程： ``` python webvuln.py -m 4 -u https://example.com -t 50 ``` 或 ``` python webvuln.py -m 3 -u https://example.com --threads 50 ``` 默认线程数： ``` 20 Threads ``` ### 将结果保存到文件 ``` python webvuln.py -m 4 -u https://example.com -o report.txt ``` ### 完整示例 ``` python webvuln.py -m 4 -u https://example.com -t 50 -o report.txt ``` ## 📋 参数参考 | 短参数 | 长参数 | 描述 | 是否必填 | | ---- | ----------- | ------------------------------------- | -------- | | `-u` | `--url` | 要扫描的目标 URL | 是 | | `-m` | `--module` | 要执行的模块编号 | 是 | | `-t` | `--threads` | 工作线程数 (默认: 20) | 否 | | `-o` | `--output` | 将扫描结果保存到文件 | 否 | | `-h` | `--help` | 显示帮助菜单 | 否 | ## 🔢 可用模块 | 模块 | 描述 | | ---- | ------------------------ | | `1` | 安全 Header 扫描器 | | `2` | 技术检测 | | `3` | XSS 扫描器 | | `4` | SQL 注入扫描器 | | `0` | 退出 | ## 🎯 检测能力 ### 安全 Header 检查缺失或不安全的 HTTP Header，例如： * Content-Security-Policy * Strict-Transport-Security * X-Frame-Options * X-Content-Type-Options * Referrer-Policy ### 技术检测 识别： * Web 服务器 * 框架 * 内容管理系统 (CMS) * 编程语言 ### XSS 检测 * 表单发现 * 反射型 Payload 注入 * 反射验证 ### SQL 注入检测 * 基于错误的 SQLi * 基于时间的 SQLi * 基于表单的测试 * GET 和 POST 请求支持 ## 📂 项目结构 ``` web-vulnerability-scanner/ │ ├── webvuln.py ├── core/ │ ├── parser.py │ ├── requester.py │ ├── modules/ │ ├── headers.py │ ├── technologies.py │ ├── xss.py │ └── sqli.py │ ├── reports/ ├── requirements.txt └── README.md ``` ## 🛣️ 未来增强 计划的改进： * 基于布尔的 SQL 注入检测 * 盲注 SQL 注入检测 * 存储型 XSS 检测 * 开放重定向扫描器 * 本地文件包含 (LFI) * 服务器端请求伪造 (SSRF) * 目录枚举 * 递归爬虫引擎 * HTML 报告生成 * PDF 报告生成 * 身份验证支持 * Cookie 分析 * 会话安全分析 * 速率限制检测 * API 安全测试模块 ## ⚠️ 免责声明 本项目严格仅用于教育目的和授权的安全测试。 请仅评估您拥有或获得明确测试许可的系统。未经授权的安全测试可能会违反适用的法律、法规或组织政策。 ## 👨‍💻 作者 由 Daksh Dhamija 开发，作为一个专注于以下领域的网络安全学习项目： * Web 应用程序安全 * 漏洞评估 * 安全自动化 * 安全开发实践 * Python 工具开发

标签：CISA项目, Python, Web安全, 加密, 字符串匹配, 无后门, 漏洞扫描器, 系统独立性, 蓝队分析