Saffiqmohammed/safxploitz
GitHub: Saffiqmohammed/safxploitz
SafXploitz 是一款运行于 Kali Linux 的 Web 漏洞扫描框架,通过协调多个主流安全工具对目标进行 OWASP Top 10 覆盖评估并自动生成分级 HTML 报告。
Stars: 1 | Forks: 0
# SafXploitz v2.0
### 专业 OWASP Top 10 漏洞扫描器 · Kali Linux 版
```
███████╗ █████╗ ███████╗██╗ ██╗██████╗ ██╗ ██████╗ ██╗████████╗███████╗
██╔════╝██╔══██╗██╔════╝╚██╗██╔╝██╔══██╗██║ ██╔═══██╗██║╚══██╔══╝╚══███╔╝
███████╗███████║█████╗ ╚███╔╝ ██████╔╝██║ ██║ ██║██║ ██║ ███╔╝
╚════██║██╔══██║██╔══╝ ██╔██╗ ██╔═══╝ ██║ ██║ ██║██║ ██║ ███╔╝
███████║██║ ██║██║ ██╔╝ ██╗██║ ███████╗╚██████╔╝██║ ██║ ███████╗
╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝╚═╝ ╚══════╝ ╚═════╝ ╚═╝ ╚═╝ ╚══════╝
```
## 描述
SafXploitz 是一个命令行渗透测试框架,它协调主流的
Kali Linux 安全工具,以根据 **OWASP Top 10** 漏洞
类别对 Web 目标进行评估。它以专业、带有颜色编码的 **HTML 报告** 呈现结果,并附带严重性
级别(Critical / High / Medium / Low / Info)。
## 功能
- 🎯 **完整的 OWASP Top 10 覆盖**,包含 9 个扫描模块
- 🔴 **Aggressive 模式** – 更深入的探测,更高的线程数
- 🟢 **安全模式** – 针对敏感环境的被动/低噪声检查
- 📊 **精美的 HTML 报告** – 深色主题,按严重性分级,带有摘要卡片
- 🔄 **报告历史查看器** – 从菜单浏览所有过往的扫描报告
- 🛡 **优雅的错误处理** – 永不崩溃;始终显示可用的输出
- 🎨 **全彩终端 UI** – 动态旋转图标,定制的 ASCII 横幅
## OWASP 覆盖范围
| 模块 | OWASP 类别 |
|------------------|------------------------------------------|
| Header Inspector | A05 – 安全配置错误 |
| Disclosure Check | A01 – 访问控制失效 |
| WhatWeb | A06 – 易受攻击和过时的组件 |
| SSLScan | A02 – 加密机制失效 |
| Nikto | A05 / A06 – 配置错误 / 组件|
| Gobuster | A05 – 安全配置错误 |
| Nmap | A05 – 安全配置错误 |
| SQLMap | A03 – 注入 |
| Nuclei | 完整的 OWASP Top 10 (基于模板) |
## 环境要求
- **OS:** Kali Linux (2023+) 或任何带有 Kali 源的 Debian/Ubuntu 发行版
- **Python:** 3.8+(仅需标准库 — 无需 pip 安装)
- **权限:** 必须以 root 身份运行 (`sudo`)
- **Kali 工具:** nmap, nikto, nuclei, sqlmap, gobuster, sslscan, whatweb
## 安装说明
### 1. Clone 或解压项目
```
cd safxploitz
```
### 2. 使脚本可执行
```
chmod +x safxploitz.py
```
### 3. 更新您的软件包列表
```
sudo apt update
```
### 启动工具
```
sudo python3 safxploitz.py
```
### 菜单概述
```
[1] Full OWASP Top 10 Scan – all modules, balanced settings
[2] Aggressive Scan Mode – deeper scans, more CVE coverage
[3] Safe Scan Mode – passive checks, low noise
[4] View Previous Reports – browse saved HTML reports
[5] Help / Disclaimer – tool reference & legal notice
[6] Exit
```
### 运行扫描
1. 选择一种扫描模式 (1, 2, 或 3)
2. 在出现提示时输入完整的目标 URL:
TARGET ➤ http://testphp.vulnweb.com
3. 观察每个模块的运行情况及实时状态旋转图标
4. 完成后,打开生成的报告:
xdg-open reports/safxploitz_.html
## 报告输出
报告将作为带时间戳的 HTML 文件保存到 `./reports/` 目录:
```
reports/
└── safxploitz_20240615_143022.html
```
每份报告包含:
- 严重性摘要栏(Critical / High / Medium / Low / Info 计数)
- 带有 OWASP 类别标签的各模块结果卡片
- 可滚动代码块中的完整工具输出
- 内置免责声明
## 目录结构
```
safxploitz/
├── safxploitz.py ← Main scanner script
├── requirements.txt ← Dependency notes
├── README.md ← This file
└── reports/ ← Auto-created; stores HTML reports
```
## 测试环境
- Kali Linux 2024.1 (rolling)
- Python 3.11
## ⚠ 免责声明
标签:CISA项目, HTML报告生成, OWASP Top 10, Web漏洞扫描, 渗透测试框架, 防御