NeiveZ/VXSN
GitHub: NeiveZ/VXSN
VXSN 是一个采用 Metasploit 风格交互式 shell 的模块化 Web 漏洞扫描器,覆盖 SQL 注入、XSS、LFI、开放重定向和配置错误等常见漏洞类别的自动化检测。
Stars: 0 | Forks: 0
# VXSN
## 概述
VXSN 是一个模块化的 Web 漏洞扫描器,围绕**交互式 shell 界面**构建 —— 加载模块,配置目标,运行。每个模块都是独立的,针对特定的漏洞类别。结果保留在会话内存中,可以导出为 TXT、JSON 或 HTML 报告,并包含严重性分类。
## 模块
| 模块 | 漏洞 | 技术 |
|---|---|---|
| `vuln/sqli` | SQL 注入 | 基于报错、基于布尔、基于时间 |
| `vuln/xss` | 跨站脚本攻击 (XSS) | 反射型 XSS — 15 个 payload |
| `vuln/lfi` | 本地文件包含 | 路径遍历、PHP wrapper、编码绕过 |
| `vuln/redirect` | 开放重定向 | 20 个 payload,自动检测重定向参数 |
| `vuln/misconfig` | 配置错误 | 35 个敏感路径、安全 header 审计、HTTP 方法 |
## 功能
- **交互式 shell** — `use`、`set`、`run`、`back` 工作流与 Metasploit 完全一致
- **会话持久化** — 扫描结果在会话内的不同模块间累积
- **自动检测** — 重定向模块自动检测常见的重定向参数
- **安全 header 审计** — 检查 CSP、HSTS、X-Frame-Options 等
- **HTTP 方法测试** — 检测危险方法 (PUT、DELETE、TRACE、CONNECT)
- **报告生成** — TXT、JSON 或 HTML 格式,包含严重性摘要
- **自动保存** — 每次扫描都会以 JSON 格式自动保存到 `reports/` 目录
- **共享 HTTP 客户端** — 所有模块共享 UA 轮换、SSL 绕过和重定向控制
- **无需任何 API 密钥** — 所有模块开箱即用
## 环境要求
| 依赖 | 用途 | 安装 |
|---|---|---|
| `python 3.10+` | 运行环境 | `apt install python3` |
```
sudo apt install python3
```
无需外部 Python 包 —— 仅使用标准库。
## 安装说明
### 1. 克隆仓库
```
git clone https://github.com/NeiveZ/VXSN.git
cd VXSN
```
### 2. 赋予执行权限
```
chmod +x vxsn.sh
```
### 3. (可选) 全局安装
```
sudo cp vxsn.sh /usr/local/bin/vxsn
```
### 4. 启动
```
./vxsn.sh
```
## 使用说明
```
vxsn > use
vxsn > set
标签:CISA项目, DOE合作, Python, Web漏洞扫描, 应用安全, 无后门