mohammadhaji7/website-vulnerability-scanner

# 网站漏洞扫描器 一个基于 Python 的自动化安全扫描器，用于评估 Web 应用程序的安全状态。 ## 概述 该工具通过分析 DNS 配置、开放端口、HTTP/HTTPS 头部和安全配置错误来执行自动化安全评估。它生成一个风险评分的漏洞报告。 ## 功能 - DNS 解析和域名分析 - 使用 Nmap 进行端口扫描 - HTTP/HTTPS 头部分析 - 安全头部验证（CSP、HSTS、X-Frame-Options 等） - HTTPS 证书验证 - 风险评分系统 - 自动化漏洞报告生成 ## 工具与技术 - Python 3 - Nmap - 套接字编程 - Requests 库 - Kali Linux ## 检查的安全头部 - 内容安全策略（CSP） - 严格传输安全（HSTS） - X-Frame-Options - X-Content-Type-Options - X-XSS-Protection ## 工作原理 1. 输入目标 URL 2. 执行 DNS 解析 3. 扫描开放端口 4. 分析 HTTP 响应头部 5. 验证 HTTPS 配置 6. 计算风险评分 7. 生成详细报告 ## 用例 仅设计用于教育目的和授权的安全评估。在扫描任何目标之前，请务必获得适当的授权。 ## 作者 Mohammad Haji 网络安全爱好者 | 有志成为 SOC 分析师 [LinkedIn](https://linkedin.com/in/mohammadhajiwork)

标签：CSP, CTI, DNS解析, HSTS, HTTP/HTTPS分析, Nmap, Python开发, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, 安全标准, 安全配置验证, 开源项目, 授权安全评估, 教育工具, 数据统计, 端口扫描, 网络安全, 虚拟驱动器, 逆向工具, 隐私保护, 风险评分