TechAshu1/Web_Vulnerability_Scanner

# 网络应用程序漏洞扫描器 ## 概述 网络应用程序漏洞扫描器是一个基于Python的安全评估工具，旨在对网络应用程序进行基本的侦察和漏洞分析。扫描器自动化了多项安全检查，包括安全头分析、robots.txt检查、站点地图发现、内部链接爬取、表单检测、SQL注入载荷测试和风险评估。 本项目的目标是帮助安全学习和开发者以自动化的方式识别常见的网络安全弱点。 ## 功能 ### 安全头分析 检查重要HTTP安全头的存在： * X-Frame-Options * Content-Security-Policy * X-Content-Type-Options * Strict-Transport-Security ### Robots.txt分析 * 检测robots.txt文件 * 提取不允许的路径 * 显示隐藏或受限目录 ### 站点地图发现 * 搜索sitemap.xml * 从站点地图中提取URL ### 内部链接发现 * 爬取目标网站 * 收集内部URL * 报告发现的链接 ### 多页面爬取 * 扫描多个内部页面 * 检测不同页面中的表单 ### 表单检测 * 找到HTML表单 * 提取： * 动作URL * 方法类型 * 输入字段 ### 基本SQL注入测试 * 生成SQL注入载荷 * 测试发现的表单输入 ### 风险评估 * 计算风险评分 * 将风险分类为： * 低 * 中 * 高 ### 报告 生成： * TXT报告 * JSON报告 ### 扫描指标 * 扫描持续时间 * 风险因素 * 表单数量 * 头部统计 ## 项目结构 ``` Web_Vulnerability_Scanner/ │ ├── scanner.py ├── crawler.py ├── headers.py ├── robots.py ├── sitemap.py ├── sqli.py ├── summary.py ├── severity.py ├── report.py ├── requirements.txt ├── README.md │ └── reports/ ``` ## 安装 克隆仓库： ``` git clone cd Web_Vulnerability_Scanner ``` 安装依赖项： ``` pip install -r requirements.txt ``` ## 要求 ``` requests beautifulsoup4 colorama ``` ## 使用方法 运行扫描器： ``` python scanner.py ``` 输入目标URL： ``` Enter Target URL: https://www.python.org ``` ## 示例输出 ``` Security Headers Scan: [LOW] X-Frame-Options : Present [MEDIUM] Content-Security-Policy : Missing [LOW] X-Content-Type-Options : Missing [MEDIUM] Strict-Transport-Security : Present Links Discovered: 68 Forms Found: 6 Risk Score: 6/10 Overall Risk: MEDIUM Scan Duration: 2.41 seconds ``` ## 使用的技术 * Python * Requests * BeautifulSoup * Colorama * JSON ## 未来展望 未来的增强可能包括： * XSS检测 * CSRF检测 * 目录枚举 * 认证测试 * PDF报告生成 * OWASP Top 10映射 * 高级SQL注入测试 * CVE集成 ## 免责声明 本工具仅用于教育和授权的安全测试目的。用户有责任确保在扫描任何目标系统之前获得许可。 ## 作者 由 [您的姓名] 开发 网络安全和网络安全项目 使用Python、Requests、BeautifulSoup和Colorama构建。

标签：C++17, HTTP头分析, JSON报告, Python开发, robots.txt, Splunk, SQL注入检测, TXT报告, 内部链接发现, 反取证, 威胁情报, 字符串匹配, 安全学习工具, 安全报告, 安全测试, 安全评估, 开发者工具, 攻击性安全, 网站爬虫, 网络安全, 表单检测, 逆向工具, 隐私保护, 风险评分