HenalPatel-28/WEBSECPY

# WEBSECPY – Web 漏洞扫描器 WEBSECPY 是一款基于 Python 的 Web 安全评估工具，旨在通过自动化扫描来识别常见的网站漏洞。该项目提供了一个使用 Flask 构建的简单 Web 界面，并执行针对 SQL 注入、跨站脚本攻击 (XSS)、HTTP 安全标头以及信息泄露漏洞的安全检查。 ## 功能 * 自动化网站漏洞扫描 * SQL 注入 (SQLi) 检测 * 跨站脚本攻击 (XSS) 检测 * HTTP 安全标头分析 * 信息泄露检测 * 基于 JSON 的扫描报告生成 * 使用 Flask 构建的友好 Web 仪表板 * 模块化架构，便于功能扩展 ## 漏洞检查 ### SQL 注入扫描器 使用常见的 SQL 注入 payload 测试 Web 应用程序，并识别潜在的数据库查询漏洞。 ### 跨站脚本攻击 (XSS) 扫描器 通过注入测试 payload 并分析服务器响应来检测反射型 XSS 漏洞。 ### 安全标头检查器 检查 HTTP 响应标头，并识别缺失的安全保护机制，例如： * Content-Security-Policy (CSP) * X-Frame-Options * X-Content-Type-Options * Strict-Transport-Security (HSTS) ### 信息泄露扫描器 检测通过服务器响应、标头、错误消息或配置不当暴露的敏感信息。 ## 使用的技术 * Python 3 * Flask * Requests 库 * HTML、CSS * JSON 报告 ## 项目结构 * **app.py** – Flask Web 应用程序 * **scanner.py** – 主扫描引擎 * **modules/** – 独立的漏洞检测模块 * **templates/** – Web 界面模板 * **reports/** – 生成的扫描报告 * **utils/** – 辅助函数和实用工具 ## 工作原理 1. 用户输入目标 URL。 2. WEBSECPY 启动自动化安全测试。 3. 每个漏洞模块对目标进行分析。 4. 收集并处理结果。 5. 以 JSON 格式生成详细的安全报告。 6. 通过 Web 界面显示扫描发现。 ## 学习目标 * 了解常见的 Web 应用程序漏洞。 * 学习合乎道德的漏洞评估技术。 * 探索 Flask Web 应用程序开发。 * 在 Python 中实现自动化安全测试。 * 生成结构化的安全报告。 ## 使用场景 * 网络安全学习与研究 * 学术安全项目 * 安全意识演示 * 基础 Web 应用程序安全评估 * 在受控环境中进行合乎道德的黑客实践 ## 未来增强功能 * 身份验证漏洞测试 * 目录与文件枚举 * CSRF 漏洞检测 * SSL/TLS 配置分析 * 多线程扫描引擎 * PDF 报告生成 * 风险评分和严重性分类 * 仪表板分析与可视化 ## 免责声明 本工具仅供教育目的和授权的安全测试使用。用户在扫描任何网站或 Web 应用程序之前，必须获得适当的许可。

标签：CISA项目, DOE合作, Flask, Python, Web安全, 加密, 多模态安全, 字符串匹配, 安全测试, 攻击性安全, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具