aishabanuu/website-vulnerability-scanner
GitHub: aishabanuu/website-vulnerability-scanner
一款基于 Python 与 Streamlit 的 Web 安全扫描器,通过整合 SSL 分析、安全标头审计、DNS 检查、端口扫描与 CMS 检测,为网站提供多维度安全评分与报告。
Stars: 0 | Forks: 0
# 🛡 VulnScanner
一个使用 Python 和 Streamlit 构建的现代网站漏洞扫描器。
VulnScanner 通过扫描网站并生成详细的安全评估报告,帮助识别常见的 Web 安全问题。
## 功能
### SSL/TLS 分析
- 证书验证
- 过期检查
- SSL/TLS 问题检测
### 安全标头分析
检查重要的 HTTP 安全标头:
- Content-Security-Policy (CSP)
- Strict-Transport-Security (HSTS)
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
### DNS 安全检查
- SPF 记录检测
- DMARC 记录检测
### 开放端口检测
扫描常见端口:
- 21 (FTP)
- 22 (SSH)
- 25 (SMTP)
- 53 (DNS)
- 80 (HTTP)
- 443 (HTTPS)
- 3306 (MySQL)
- 8080 (HTTP Alternate)
### CMS 检测
检测:
- WordPress
- Drupal
- Joomla
在可用时还会执行版本暴露检查。
### 安全评分
根据以下内容生成 0–100 的总体安全评分:
- SSL 安全性
- HTTP 标头
- DNS 安全性
- 开放端口
- CMS 暴露情况
### 发现与建议
每项发现包括:
- 严重级别
- 描述
- 推荐修复方案
严重级别:
- Critical
- High
- Medium
- Low
- Informational
### 历史扫描存储
将扫描结果存储为 JSON 文件,以供将来参考。
### 导出功能
- PDF 报告
- JSON 导出
- 安全徽章生成
## 项目结构
```
vuln-scanner/
│
├── app.py
├── requirements.txt
├── README.md
│
├── scans/
│
├── core/
│ ├── models.py
│ ├── scoring.py
│ ├── scanner_engine.py
│ ├── ssl_scanner.py
│ ├── headers_scanner.py
│ ├── dns_scanner.py
│ ├── port_scanner.py
│ └── cms_scanner.py
│
├── storage/
│ ├── history_manager.py
│ └── comparison.py
│
├── reports/
│ ├── pdf_generator.py
│ ├── json_exporter.py
│ └── badge_generator.py
│
├── ui/
│ ├── dashboard.py
│ ├── history_page.py
│ └── comparison_page.py
│
└── venv/
```
## 安装说明
### 1. 克隆或下载
```
git clone
cd vuln-scanner
```
或者解压 ZIP 压缩包。
### 2. 创建虚拟环境
```
python3 -m venv venv
```
### 3. 激活虚拟环境
macOS/Linux:
```
source venv/bin/activate
```
Windows:
```
venv\Scripts\activate
```
### 4. 安装依赖项
```
pip install -r requirements.txt
```
### 5. 运行应用程序
```
streamlit run app.py
```
## 访问 Dashboard
打开:
```
http://localhost:8501
```
## 使用示例
1. 输入网站 URL。
2. 点击 **Scan Website**。
3. 等待扫描完成。
4. 查看:
- 安全评分
- SSL 发现
- 安全标头发现
- DNS 发现
- 开放端口
- CMS 信息
5. 根据需要导出报告。
## 示例目标
```
google.com
github.com
cloudflare.com
openai.com
```
## 安全声明
本项目仅供教育、研究和授权的安全评估目的使用。
仅扫描您拥有或获得明确测试权限的系统和网站。
作者对滥用本软件的行为不承担任何责任。
## 未来改进
- DKIM 验证
- CVE 集成
- Nmap 集成
- 定时扫描
- 用户账户
- 云端部署
- 高级 CMS 指纹识别
- 技术栈检测
- 漏洞情报订阅源
## License
MIT License
Copyright (c) 2025
特此免费授予任何获得本软件及相关文档文件副本的人,不受限制地处理本软件。
标签:Kubernetes, Python, SSL/TLS分析, Streamlit, 加密, 实时处理, 插件系统, 数据统计, 无后门, 漏洞扫描器, 端口扫描, 访问控制, 逆向工具