gkceyildirim/web-vulnerability-scanner
GitHub: gkceyildirim/web-vulnerability-scanner
基于Python的网络漏洞扫描器,用于检测网站安全漏洞。
Stars: 0 | Forks: 0
# 网络漏洞扫描器
一个基于Python开发,用于网络安全投资组合目的的网络安全扫描器。
## 功能
- 检测HTTPS使用情况
- 检查重要安全头信息
- 检测服务器信息泄露
- 检测目录列表暴露
- 生成可读的控制台报告
- 将扫描结果保存到文本文件
## 技术
- Python 3
- Requests
- argparse
- Git
- GitHub
## 项目结构
```
web-vulnerability-scanner/
├── main.py
├── scanner.py
├── checks.py
├── report.py
├── requirements.txt
├── README.md
└── .gitignore
```
## 使用方法
运行扫描:
```
python3 main.py https://example.com
```
将结果保存到报告文件:
```
python3 main.py https://example.com --save
```
## 示例检查
扫描器目前执行以下检查:
- HTTPS使用情况检查
- 安全头信息检查
- 服务器头信息泄露检查
- 目录列表检查
## 示例输出
```
HTTPS Usage PASS
Security Headers FAIL
Server Header Disclosure FAIL
Directory Listing PASS
```
## 法律声明
本项目的目的是用于教育和授权的安全测试,仅限此用途。
标签:DNS解析, Git, HTTPS, Python, Web 安全, 字符串匹配, 安全头部, 安全测试, 开源项目, 攻击性安全, 教育用途, 文本文件, 无后门, 服务器信息泄露, 网络安全, 逆向工具, 隐私保护