ananyapillai01/Syntecxhub_Web_Vulnerability_Scanner
GitHub: ananyapillai01/Syntecxhub_Web_Vulnerability_Scanner
一个基于 Python 的轻量级 Web 安全工具,通过自动化爬取和 payload 注入来检测 Web 应用中的反射型 XSS 漏洞。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
## 概述
Web 漏洞扫描器是一款基于 Python 的安全工具,旨在检测 Web 应用程序中的反射型跨站脚本攻击 (XSS) 漏洞。
该扫描器会爬取可访问的页面,发现表单,注入预定义的 XSS payload,分析服务器响应,并生成详细的漏洞报告。
本项目专为网络安全学习与测试目的而开发,应仅用于已授权的目标,例如 DVWA 或特意构建的漏洞测试应用程序。
## 功能
* 自动化页面爬取
* 表单发现与分析
* 反射型 XSS 检测
* 多 payload 测试
* 漏洞端点识别
* 生成 JSON 报告
* 扫描摘要统计
## 使用的技术
* Python 3
* Flask
* Requests
* BeautifulSoup4
* JSON
## 项目结构
```
WebVulnerabilityScanner/
│
├── crawler.py
├── scanner.py
├── reporter.py
├── payloads.py
├── vulnerable_site.py
│
├── reports/
│ └── report.json
│
└── README.md
```
## 工作原理
1. 扫描器访问目标 URL。
2. 通过爬取发现可访问的页面。
3. 从每个页面中提取表单。
4. 将 XSS payload 注入到输入字段中。
5. 分析响应以查找被反射的 payload。
6. 将漏洞记录到 JSON 报告中。
## 安装
安装所需的依赖项:
```
pip install flask requests beautifulsoup4
```
## 运行项目
启动漏洞测试应用程序:
```
python vulnerable_site.py
```
打开第二个终端并运行:
```
python scanner.py
```
输入目标 URL:
```
http://127.0.0.1:5000
```
## 示例输出
```
Pages Discovered:
http://127.0.0.1:5000
http://127.0.0.1:5000/feedback
Scanning: http://127.0.0.1:5000
Forms found: 1
Scanning: http://127.0.0.1:5000/feedback
Forms found: 1
SCAN SUMMARY
------------------------------
Pages Crawled: 2
Payloads Tested: 3
Vulnerabilities Found: 6
```
## 报告示例
扫描器会在以下位置生成报告:
```
reports/report.json
```
报告包含:
* 扫描时间戳
* 漏洞类型
* 风险等级
* 使用的 payload
* 漏洞端点
* 检测状态
## 免责声明
本工具仅供教育目的和授权的安全测试使用。
未经明确许可,请勿扫描任何网站、应用程序或系统。
标签:BeautifulSoup, Flask, Homebrew安装, Python, XSS检测, 加密, 字符串匹配, 无后门, 漏洞扫描器