Rares174/Web-Vulnerability-Scanner

# Web 漏洞扫描器 一个使用 Python 和 FastAPI 构建的轻量级 Web 漏洞扫描器。 ## 概述 Web 漏洞扫描器是一个以学习为目的的安全项目，旨在自动化检测常见的 Web 应用程序漏洞。 该扫描器执行侦察、漏洞测试，并通过基于 Web 的仪表板将检测结果存储在本地数据库中。 ## 当前功能 ### 侦察 * HTTP 安全标头分析 * HTML 表单发现 * URL 参数发现 * 内部链接枚举 ### 漏洞检测 * 基础反射型 XSS 检测 * 基于错误的 SQL 注入检测 ### 数据持久化 * SQLite 数据库存储 * 漏洞历史记录跟踪 * 扫描结果持久化 ### Web 界面 * FastAPI REST API * 交互式仪表板 * 实时扫描执行 * 历史漏洞查看 ## 技术栈 ### 后端 * Python * FastAPI * SQLAlchemy * SQLite * Requests ### 前端 * HTML * JavaScript * TailwindCSS ## API Endpoint ### 开始扫描 POST `/api/scan` 参数： * `url` — 要扫描的目标 URL ### 扫描历史 GET `/api/history` 返回所有存储的漏洞记录。 ## 免责声明 本项目仅供教育目的和授权的安全测试使用。 请仅扫描您拥有或获得明确授权评估的系统。 ## 状态 🚧 积极开发中

标签：AV绕过, CISA项目, FastAPI, Python, Web漏洞扫描器, 多模态安全, 字符串匹配, 数据可视化, 无后门, 网络测绘, 逆向工具