Muhammad-Rebaal/web_vulnerability_scanner

# 网络漏洞扫描器 ``` python main.py example.com ``` 在扫描过程中，一个丰富的进度条贯穿六个管道阶段。 ## 管道阶段 | 阶段 | 执行操作 | |------|----------------| | **目标范围与侦察** | DNS/CT 子域名、云/代码泄露、堆栈指纹 | | **表面映射** | 认证爬取、API 发现、上下文引擎 | | **漏洞探测** | 注入、客户端、访问、基础设施、协议、OOB、业务逻辑 | | **发现验证** | 响应占卜 → 确认 / 模糊 / 无信号 | | **攻击关联** | 攻击链 + 爆炸半径图 | | **风险报告与输出** | OWASP 映射、风险评分、CI/JIRA/SIEM/修复-PR 导出 | ## 前置条件 - Nuclei、ProjectDiscovery httpx（见 `scripts/install_tools.ps1`） - 可选：katana、subfinder - 将 `%USERPROFILE%\go\bin` 放在 Python `Scripts` 之前于 PATH 中 ## 配置 `config/scan.json` — 范围、认证、速率限制、`engine_timeout_sec`。 ## 输出 `reports/_/` — `report.md`、`validated_findings.jsonl`、`integrations/`、每个阶段的 JSON 艺术品。

标签：日志审计, 逆向工具