celtadenya/webvuln-scanner
GitHub: celtadenya/webvuln-scanner
自动化Web应用程序漏洞扫描器,生成PDF报告。
Stars: 0 | Forks: 0
# WebVuln 扫描器
一款自动化的Web应用程序漏洞扫描器,可检测OWASP Top 10安全问题和生成结构化报告。
由[Celta Denya](https://github.com/celtadenya)构建 - 伦敦考文垂大学网络安全(道德黑客)硕士。
## 检测内容
| 检查 | OWASP ID | 严重性 |
|---|---|---|
| 缺少安全头(HSTS、CSP、X-Frame-Options) | A05:2021 | 低到高 |
| SQL注入(基于错误的、参数模糊测试) | A03:2021 | 严重 |
| 反射型XSS(参数注入) | A03:2021 | 高 |
| CORS配置错误(通配符、反射源、空源) | A05:2021 | 中到严重 |
## 快速开始
安装依赖项并针对任何目标运行:
```
pip3 install -r requirements.txt
python3 main.py https://target.com
python3 main.py https://target.com --output report.json
```
## 示例输出
扫描了https://httpbin.org并发现了7个真实漏洞,包括一个严重的CORS配置错误,其中服务器反射任意源并允许凭证。攻击者可以从任何域发起认证的跨源请求。
## 项目结构
```
webvuln-scanner/
├── main.py - Main runner and CLI
├── scanner/
│ ├── headers.py - Security header checks
│ ├── sqli.py - SQL injection detection
│ ├── xss.py - XSS detection
│ └── cors.py - CORS misconfiguration checks
├── reports/ - JSON report output
└── requirements.txt - Dependencies
```
## 路线图
- 破解认证检测
- IDOR检查
- PDF报告生成
- 敏感文件泄露(.env、.git、config)
- GitHub Actions CI/CD集成
## 法律声明
仅限授权安全测试。仅扫描您拥有或明确书面许可测试的目标。
标签:逆向工具