Neeshant01/vanguard-scanner

GitHub: Neeshant01/vanguard-scanner

Vanguard 是一款模块化的命令行 Web 漏洞扫描器,通过爬取目标站点并主动探测多种漏洞,最终生成带修复建议的交互式 HTML 安全审计报告。

Stars: 1 | Forks: 0

# Vanguard:自动化 Web 漏洞扫描与侦察工具 🛡️ [![Python 版本](https://img.shields.io/badge/python-3.8%2B-blue.svg)](https://www.python.org/) [![许可证: MIT](https://img.shields.io/badge/License-MIT-green.svg)](https://opensource.org/licenses/MIT) [![网络安全工具](https://img.shields.io/badge/Cybersecurity-Ethical--Hacking-purple.svg)]() [![平台支持](https://img.shields.io/badge/Platform-Kali--Linux-red.svg)]() **Vanguard** 是一款高级的、模块化的命令行漏洞扫描器,专为道德黑客、安全分析师和开发者设计。它会爬取目标网站,评估 HTTP 响应安全标头,并测试端点/表单是否存在跨站脚本攻击 (XSS)、SQL 注入 (SQLi)、本地文件包含 (LFI) 和 OS 命令注入,生成交互式响应式 HTML 审计报告。 ## 📸 报告仪表板预览 ![Vanguard 仪表板预览](https://raw.githubusercontent.com/Neeshant01/vanguard-scanner/main/assets/vanguard_dashboard.png) ## ✨ 功能特性 - **🌐 目标爬取与映射:** 递归爬取域名至可配置的深度,以发现端点、URL 和活动的表单。 - **🔒 安全标头审计:** 评估 HTTP 标头是否缺少参数(`CSP`、`X-Frame-Options`、`HSTS`、`X-Content-Type-Options`)并标记危险的版本泄露。 - **⚔️ 主动漏洞探测:** - **跨站脚本攻击 (XSS):** 针对参数/表单进行注入检查,以探测参数反射。 - **SQL 注入 (SQLi):** 数据库驱动程序异常检查特征。 - **本地文件包含 (LFI):** 路径遍历检查,旨在寻找系统配置/凭据泄露。 - **OS 命令注入:** Shell 操作符审计,用于检测任意系统代码执行。 - **服务端模板注入 (SSTI):** 针对动态模板引擎(如 Jinja2、Twig、Smarty)的求值审计。 - **跨站请求伪造 (CSRF):** 自动检查表单是否缺少安全令牌防护。 - **📄 高级 HTML 报告:** 生成一份交互式、带样式的 HTML 报告,并为发现的每个漏洞提供详细的修复建议。 ## 🎯 漏洞审计范围与检查 扫描器会执行以下安全漏洞类别的检查: * **SQL 注入 (SQLi)**:使用数据库语法触发器(例如 `'`、`"`、`OR 1=1`)探测输入,并监控响应缓冲区中是否存在 MySQL、PostgreSQL、SQLite 和 Microsoft SQL Server 驱动程序错误泄露。 * **跨站脚本攻击 (反射型 XSS)**:向参数中注入 HTML/JS 片段,并审计响应 DOM 中是否存在未转义的镜像。 * **本地文件包含 (LFI)**:注入目录遍历字符串(例如 `../../../../etc/passwd` 或 `..\win.ini`),以检查目标是否直接从未经处理的输入参数中读取文件。 * **OS 命令注入**:注入带有诊断命令的 Shell 命令符号(例如 `;`、`|`),以查看服务器环境是否会执行它们并返回系统元数据。 * **服务端模板注入 (SSTI)**:将模板表达式(例如 `{{7*7}}`)注入到参数和表单字段中,以检查模板引擎是否会对其进行求值。 * **跨站请求伪造 (CSRF)**:检查会改变状态的表单中是否存在隐藏的安全 anti-CSRF 令牌字段。 * **缺少加固标头**:检查是否缺失或配置错误的 `Strict-Transport-Security` (HSTS)、`Content-Security-Policy` (CSP)、`X-Frame-Options`(点击劫持防护)和 `X-Content-Type-Options`(防止 MIME 嗅探)。 * **服务器信息泄露**:检查 `Server`、`X-Powered-By` 和 `X-AspNet-Version` 等标头,查看是否泄露了服务器 OS 或 runtime 版本号。 ## 🚀 分步安装与设置 ### 步骤 1:克隆仓库 (下载代码) 打开终端并克隆仓库: ``` git clone https://github.com/Neeshant01/vanguard-scanner.git cd vanguard-scanner ``` ### 步骤 2:设置虚拟环境 (配置 Venv) 设置虚拟环境可以避免 `externally-managed-environment` 错误: ``` python3 -m venv venv source venv/bin/activate ``` ### 步骤 3:安装依赖 (安装包) ``` pip install -r requirements.txt ``` ### 步骤 4:运行扫描 (开始运行) ``` # 常规 Help 选项 python vanguard.py --help # 运行 scan 并导出报告 python vanguard.py https://example.com -o audit_report.html ``` ## 📖 完整设置与故障排除指南 如需高级调试(例如修复 bs4 解析限制或扫描器阻塞问题),请阅读 [SETUP_GUIDE.md](./SETUP_GUIDE.md)。 ## 📄 许可证 基于 MIT 许可证分发。
标签:BeEF, CISA项目, DOE合作, Python, SQLi检测, Web安全, XSS检测, 加密, 多模态安全, 无后门, 漏洞扫描器, 爬虫, 网络安全审计, 自动化渗透测试, 蓝队分析, 逆向工具