Saffiqmohammed/safxploitz

GitHub: Saffiqmohammed/safxploitz

SafXploitz 是一款运行于 Kali Linux 的 Web 漏洞扫描框架,通过协调多个主流安全工具对目标进行 OWASP Top 10 覆盖评估并自动生成分级 HTML 报告。

Stars: 1 | Forks: 0

# SafXploitz v2.0 ### 专业 OWASP Top 10 漏洞扫描器 · Kali Linux 版 ``` ███████╗ █████╗ ███████╗██╗ ██╗██████╗ ██╗ ██████╗ ██╗████████╗███████╗ ██╔════╝██╔══██╗██╔════╝╚██╗██╔╝██╔══██╗██║ ██╔═══██╗██║╚══██╔══╝╚══███╔╝ ███████╗███████║█████╗ ╚███╔╝ ██████╔╝██║ ██║ ██║██║ ██║ ███╔╝ ╚════██║██╔══██║██╔══╝ ██╔██╗ ██╔═══╝ ██║ ██║ ██║██║ ██║ ███╔╝ ███████║██║ ██║██║ ██╔╝ ██╗██║ ███████╗╚██████╔╝██║ ██║ ███████╗ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝╚═╝ ╚══════╝ ╚═════╝ ╚═╝ ╚═╝ ╚══════╝ ``` ## 描述 SafXploitz 是一个命令行渗透测试框架,它协调主流的 Kali Linux 安全工具,以根据 **OWASP Top 10** 漏洞 类别对 Web 目标进行评估。它以专业、带有颜色编码的 **HTML 报告** 呈现结果,并附带严重性 级别(Critical / High / Medium / Low / Info)。 ## 功能 - 🎯 **完整的 OWASP Top 10 覆盖**,包含 9 个扫描模块 - 🔴 **Aggressive 模式** – 更深入的探测,更高的线程数 - 🟢 **安全模式** – 针对敏感环境的被动/低噪声检查 - 📊 **精美的 HTML 报告** – 深色主题,按严重性分级,带有摘要卡片 - 🔄 **报告历史查看器** – 从菜单浏览所有过往的扫描报告 - 🛡 **优雅的错误处理** – 永不崩溃;始终显示可用的输出 - 🎨 **全彩终端 UI** – 动态旋转图标,定制的 ASCII 横幅 ## OWASP 覆盖范围 | 模块 | OWASP 类别 | |------------------|------------------------------------------| | Header Inspector | A05 – 安全配置错误 | | Disclosure Check | A01 – 访问控制失效 | | WhatWeb | A06 – 易受攻击和过时的组件 | | SSLScan | A02 – 加密机制失效 | | Nikto | A05 / A06 – 配置错误 / 组件| | Gobuster | A05 – 安全配置错误 | | Nmap | A05 – 安全配置错误 | | SQLMap | A03 – 注入 | | Nuclei | 完整的 OWASP Top 10 (基于模板) | ## 环境要求 - **OS:** Kali Linux (2023+) 或任何带有 Kali 源的 Debian/Ubuntu 发行版 - **Python:** 3.8+(仅需标准库 — 无需 pip 安装) - **权限:** 必须以 root 身份运行 (`sudo`) - **Kali 工具:** nmap, nikto, nuclei, sqlmap, gobuster, sslscan, whatweb ## 安装说明 ### 1. Clone 或解压项目 ``` cd safxploitz ``` ### 2. 使脚本可执行 ``` chmod +x safxploitz.py ``` ### 3. 更新您的软件包列表 ``` sudo apt update ``` ### 启动工具 ``` sudo python3 safxploitz.py ``` ### 菜单概述 ``` [1] Full OWASP Top 10 Scan – all modules, balanced settings [2] Aggressive Scan Mode – deeper scans, more CVE coverage [3] Safe Scan Mode – passive checks, low noise [4] View Previous Reports – browse saved HTML reports [5] Help / Disclaimer – tool reference & legal notice [6] Exit ``` ### 运行扫描 1. 选择一种扫描模式 (1, 2, 或 3) 2. 在出现提示时输入完整的目标 URL: TARGET ➤ http://testphp.vulnweb.com 3. 观察每个模块的运行情况及实时状态旋转图标 4. 完成后,打开生成的报告: xdg-open reports/safxploitz_.html ## 报告输出 报告将作为带时间戳的 HTML 文件保存到 `./reports/` 目录: ``` reports/ └── safxploitz_20240615_143022.html ``` 每份报告包含: - 严重性摘要栏(Critical / High / Medium / Low / Info 计数) - 带有 OWASP 类别标签的各模块结果卡片 - 可滚动代码块中的完整工具输出 - 内置免责声明 ## 目录结构 ``` safxploitz/ ├── safxploitz.py ← Main scanner script ├── requirements.txt ← Dependency notes ├── README.md ← This file └── reports/ ← Auto-created; stores HTML reports ``` ## 测试环境 - Kali Linux 2024.1 (rolling) - Python 3.11 ## ⚠ 免责声明
标签:CISA项目, HTML报告生成, OWASP Top 10, Web漏洞扫描, 渗透测试框架, 防御