Zigha08/VulnSeeker

# VulnSeeker：高级 Web 漏洞扫描器    **VulnSeeker** 是一款自动化的安全研究工具，旨在发现 Web 应用程序中的隐藏路径和潜在漏洞。它实现了高级的爬虫逻辑来映射应用程序结构，并针对常见的高危攻击向量执行针对性的安全测试。 ## 🌟 高级项目技能展示 本项目演示了高级的渗透测试自动化概念： - **深度优先爬取：** 递归映射目标域名，以查找所有可访问的路径和入口点。 - **上下文感知的 XSS 检测：** 将 payload 注入到 URL 参数和表单字段中，然后分析 DOM 响应以检测反射执行。 - **基于错误的 SQLi 启发式检测：** 通过分析服务器响应中来自 MySQL、PostgreSQL、SQLite 和 Oracle 的特征错误字符串，来检测数据库配置错误。 - **有状态爬取：** 使用基于 session 的持久连接，以在多个 endpoint 之间进行一致的测试。 ## 🛠 项目架构 ``` VulnSeeker/ ├── vuln_seeker.py # Main CLI Orchestrator ├── core/ │ ├── crawler.py # Recursive Spidering Engine │ └── scanner.py # Active Vulnerability Detection Modules ├── utils/ │ └── logger.py # Professional JSON/Markdown Reporting └── tests/ └── vuln_lab.py # Local Vulnerable Environment for Testing ``` ## 🚀 执行指南 ### 1. 前置条件 ``` pip install requests beautifulsoup4 colorama flask ``` ### 2. 运行测试实验环境 ``` python tests/vuln_lab.py ``` ### 3. 启动扫描器 ``` python vuln_seeker.py -u http://127.0.0.1:5001 -d 2 ``` ## 📊 扫描与报告 VulnSeeker 会在 `reports/` 目录下生成详细的渗透测试报告： - **Markdown：** 简洁的表格和摘要，便于人工编写文档。 - **JSON：** 结构化的扫描结果，便于与其他安全工具集成。 ## 🛡 道德免责声明 *仅供教育使用和授权的安全测试。本工具作为安全自动化的技术演示而开发。* **由 Ghazi Abid Al Azzam (@Zigha08) 开发** - **Github：** [github.com/Zigha08](https://github.com/Zigha08) - **LinkedIn：** [linkedin.com/in/ghazi-abid-al-azzam-a78363296](https://linkedin.com/in/ghazi-abid-al-azzam-a78363296) - **Email：** ghaziabidalazzam3@gmail.com

标签：CISA项目, Python, SQLi检测, Web安全, XSS检测, 加密, 字符串匹配, 无后门, 漏洞扫描器, 自动化渗透测试, 蓝队分析, 逆向工具