Arti9546/Web-vulnerability-scanner

#🛡️ CipherScan：Web 漏洞扫描器 **毕业设计提交 - 2026 年 6 月** ### 📝 项目描述 CipherScan 是一个自动化的**动态应用安全测试 (DAST)** 平台，旨在主动检测、评估和记录运行中的 Web 应用程序的关键安全缺陷。该工具基于解耦的客户端-服务器架构构建，使用 **React.js** 作为表示层，**Flask/Python** 处理应用逻辑，以模拟真实的 Web 攻击。 该系统将其安全评估逻辑直接映射到行业标准的 **OWASP Top 10** 类别，扫描诸如跨站脚本攻击 (XSS)、SQL 注入 (SQLi)、缺失的安全标头以及信息泄露等漏洞。 ### 🚀 核心功能 * **交互式 React Dashboard：** 设有用户登录身份验证安全门，用于监控正在进行的扫描并可视化实时遥测数据。 * **50+ 模块化安全探针：** 专用的多线程扫描算法，解析目标网站的代码漏洞、SSL/TLS 证书有效性以及暴露的基础设施文件。 * **基于严重程度的评估：** 问题会根据影响程度（严重、高、中、低）自动分类，以确定补救任务的优先级。 * **自动化 PDF 审计日志记录：** 直接接入 **ReportLab** 处理引擎，即时导出详尽的、基于文本的安全报告，详细说明漏洞证明和自定义代码修复步骤。 ### 📂 目录与 CD 结构 按照期末考试展示的要求，代码库和文档组织如下： ``` / ├── 💻 Execution_Code/ # Core Project Source Directory │ ├── app.py # Flask REST API Controller (Port 5000) │ ├── scanner.py # Modular Python Scanning Engine │ ├── report.py # ReportLab PDF Generation Logic │ ├── Frontend/ # React.js Client Side Project (Port 3000) │ └── requirements.txt # Python Application Dependencies ├── 📄 Documentation/ # Final Project Report Write-Up (PDF/Word) ├── 📊 Presentation/ # Viva Voce PPT Slides └── 📓 Project_Diary.pdf # Scheduled Progress Timeline ``` ### 🛠️ 本地安装与设置 #### 1. 系统要求 * **Python 3.x** 环境 * **Node.js & npm** 环境 #### 2. 后端环境配置 导航至后端 controller 所在的根目录并运行： ``` # 安装所需的 Python 框架和扫描库 pip install -r requirements.txt # 启动 Flask API 框架 python app.py ``` *本地服务器实例将在 `http://127.0.0.1:5000` 上初始化追踪。* #### 3. 前端 UI 环境配置 打开第二个终端窗口，导航至前端项目工作区，并执行： ``` # 提取并构建所需的 node packages npm install # 启动本地 React 实例 npm start ``` *UI Dashboard 将自动编译并在浏览器中通过 `http://localhost:3000` 打开。* ### 🧪 技术架构 Stack * **表示层框架：** React.js、Context API、HTML5/CSS3 * **核心引擎 Stack：** Python 3.x、Flask Web Framework、Flask-CORS * **解析与网络：** Python Requests 库、BeautifulSoup4 (DOM Web Scraping 引擎) * **文档渲染：** ReportLab Canvas 引擎

标签：DAST, OWASP Top 10, Python, React, Syscalls, Web安全, 加密, 恶意软件分析, 插件系统, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具