Padmini2007/Vulnerability_Scanner
GitHub: Padmini2007/Vulnerability_Scanner
基于 Python Flask 构建的 Web 漏洞扫描器,通过端口扫描、SSL 分析、安全标头审计等功能帮助用户识别 Web 应用与网络中的常见安全弱点并生成报告。
Stars: 0 | Forks: 0
# 🔍 VulnScan — 漏洞评估工具
一个基于 Python 和 Flask 构建的 Web 漏洞扫描器,用于检测 Web 应用程序和网络中常见的安全漏洞。
## 👩💻 开发者
**PADMINI J**
**B.Tech IT 学生**
**网络安全领域实习生**
## 📌 项目概述
VulnScan 是一个简单但功能强大的漏洞评估工具,可帮助识别 Web 应用程序和系统网络中的安全弱点。它扫描开放端口,分析 SSL/TLS 配置,检查安全标头,检测过时的软件版本,并生成详细的漏洞报告。
**🌐 在线演示链接**
https://vulnerability-scanner-pon6.onrender.com
**🎥 演示视频链接**
https://drive.google.com/file/d/1PUWBo-rRT4j37WH6Jfi-P5Hyz8WQce-8/view?usp=drivesdk
## ✨ 功能
- 🔌 **端口扫描器** — 检测开放端口并获取服务 banner
- 🔒 **SSL/TLS 分析** — 检查证书有效性、过期时间和弱协议
- 🛡️ **安全标头审计** — 检查 6 个关键的 HTTP 安全标头
- 📦 **软件版本检测** — 识别过时的 Apache、nginx、PHP、OpenSSL
- 📁 **敏感路径发现** — 查找暴露的文件,如 .env、.git、phpinfo.php
- 📊 **风险评分** — 将整体风险评级为 安全 / 低 / 中 / 高 / 严重
- 📄 **HTML 报告下载** — 生成美观且可下载的报告
## 🛠️ 技术栈
| 技术 | 用途 |
|---|---|
| Python 3 | 后端逻辑 |
| Flask | Web 框架 |
| Socket | 端口扫描 |
| Requests | HTTP 分析 |
| HTML/CSS/JS | 前端 UI |
## 📂 项目结构
```
vuln-scanner/
├── app.py # Flask backend & scanner engine
├── requirements.txt # Python dependencies
├── templates/
│ └── index.html # Main UI page
└── static/
├── css/
│ └── style.css # Dark cyberpunk theme
└── js/
└── scanner.js # Frontend scan logic
---
## ⚙️ 安装与设置
### 步骤 1 — 克隆仓库
```bash
git clone https://github.com/yourusername/vuln-scanner.git
cd vuln-scanner
```
### 步骤 2 — 创建虚拟环境
```
# Windows
python -m venv venv
venv\Scripts\activate
# macOS/Linux
python3 -m venv venv
source venv/bin/activate
```
### 步骤 3 — 安装依赖
```
pip install -r requirements.txt
```
### 步骤 4 — 运行应用程序
```
python app.py
```
### 步骤 5 — 在浏览器中打开
```
http://127.0.0.1:5000
```
## 🧪 用于测试的示例目标
| 目标 | 扫描模式 | 预期风险 |
|---|---|---|
| `testphp.vulnweb.com` | 全面扫描 | 🔴 高 |
| `www.mozilla.org` | Web 扫描 | 🟡 中 |
| `scanme.nmap.org` | 端口扫描 | 🟢 低 |
| `httpbin.org` | 端口扫描 | 🟢 安全 |
## 📊 风险等级说明
| 风险等级 | 含义 |
|---|---|
| 🔴 高 | 检测到多个安全问题 |
| 🟡 中 | 发现部分问题 —— 应当予以修复 |
| 🔵 低 | 存在轻微问题 —— 通常较安全 |
| 🟢 安全 | 未检测到问题 |
## ⚠️ 法律免责声明
该工具仅出于**教育目的**而开发。
请仅扫描您**拥有**或获得**明确书面许可**进行测试的系统。
在大多数司法管辖区,未经授权的扫描是**非法的**。
## 📜 许可证
本项目作为网络安全实习的一部分,仅供教育用途。
标签:Flask, Python, Web安全, 后端开发, 多模态安全, 字符串匹配, 实时处理, 密码管理, 插件系统, 数据可视化, 无后门, 网络安全, 蓝队分析, 逆向工具, 隐私保护