Shanks1514/web-vulnerability-scanner

# Web 漏洞扫描器 一个基于 Python 的 Web 应用安全扫描器，可自动化检测常见的安全配置错误和基础的 OWASP 相关漏洞。该工具执行安全标头分析、SSL/TLS 验证、技术指纹识别、敏感文件发现和反射型 XSS 测试，同时生成详细的 JSON 和 HTML 报告。 ## 功能 * 技术指纹识别 * 安全标头分析 * SSL/TLS 证书验证 * 敏感文件发现 * 反射型 XSS 检测 * 自动化风险分级 * JSON 报告生成 * HTML 报告生成 ## 使用的技术 * Python * Requests * BeautifulSoup4 * Colorama ## 项目结构 web-vulnerability-scanner/ ├── scanner.py ├── modules/ │ ├── headers.py │ ├── fingerprint.py │ ├── sensitive_files.py │ ├── sslcheck.py │ ├── xss.py │ └── report.py ├── reports/ ├── requirements.txt └── README.md ## 安装说明 ``` git clone https://github.com/Shanks1514/Web-Vulnerability-Scanner.git cd Web-Vulnerability-Scanner python -m venv venv source venv/bin/activate pip install -r requirements.txt ``` ## 使用说明 ``` python scanner.py ``` 根据提示输入目标 URL： ``` https://example.com ``` ## 示例输出 ``` [+] Target reachable [+] Performing Technology Fingerprinting... Detected: Cloudflare [+] Performing SSL/TLS Validation... Certificate Valid [+] Checking Security Headers... Missing Headers Found: 5 [+] Searching for Sensitive Files... Sensitive Resources Found: 0 [+] Performing Reflected XSS Checks... Potential XSS Findings: 0 SCAN COMPLETED Overall Risk Level: MEDIUM ``` ## 报告 扫描器生成： * reports/report.json * reports/report.html ## 未来增强功能 * 多线程扫描 * 网站爬虫 * 表单发现 * 子域名枚举 * SQL Injection 检测 * 增强的技术指纹识别 * 交互式报告仪表板 ## 免责声明 本工具仅供教育目的和授权的安全评估使用。用户需确保在扫描任何目标系统或应用程序之前已获得适当的授权。

标签：CISA项目, Python, Web安全, 加密, 字符串匹配, 插件系统, 数据泄露, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具