Mbalakumaran123/website-vulnerability-scanner

# 🔒 Web 漏洞扫描器 一个基于 Django 的现代 Web Vulnerability Scanner，旨在识别 Web 应用程序中的常见安全漏洞。该扫描器提供直观的用户界面、实时的扫描执行、详细的漏洞报告以及可下载的安全评估。 ## 🚀 功能 ### 安全扫描 - SQL 注入检测 - 跨站脚本攻击 (XSS) 检测 - 安全 Headers 分析 - 敏感信息泄露检测 - 目录枚举 - HTTP 方法分析 - 表单安全评估 - 基础认证检查 - SSL/TLS 配置分析 - 网站技术检测 ### 报告 - 实时扫描结果 - 漏洞严重性分类 - 风险评分生成 - 详细发现报告 - 可下载的扫描报告 - 扫描摘要仪表板 ### 用户界面 - 现代响应式设计 - 简洁的仪表板 - 实时进度指示器 - 对移动设备友好的布局 - 易于理解的结果 ## 🛠️ 技术栈 ### 后端 - Django - Python 3.x ### 前端 - HTML5 - CSS3 - JavaScript - Bootstrap ### 安全与网络 - Requests - BeautifulSoup4 - urllib - SSL 库 ## 📂 项目结构 ``` web_vulnerability_scanner/ ├── manage.py ├── requirements.txt ├── README.md ├── scanner_project/ │ ├── __init__.py │ ├── settings.py │ ├── urls.py │ ├── wsgi.py │ └── asgi.py ├── scanner_app/ │ ├── migrations/ │ ├── templates/ │ ├── static/ │ ├── scanners/ │ ├── utils/ │ ├── views.py │ ├── urls.py │ ├── models.py │ └── forms.py └── reports/ ``` ## ⚙️ 安装说明 ### 克隆仓库 ``` git clone https://github.com/yourusername/web-vulnerability-scanner.git cd web-vulnerability-scanner ``` ### 安装依赖 ``` pip install -r requirements.txt ``` ### 应用迁移 ``` python manage.py migrate ``` ### 运行开发服务器 ``` python manage.py runserver ``` 打开： ``` http://127.0.0.1:8000 ``` ## 🎯 使用方法 1. 输入目标网站 URL。 2. 选择扫描类型。 3. 启动漏洞扫描。 4. 等待分析完成。 5. 查看已识别的漏洞。 6. 下载生成的报告。 ## 📊 漏洞严重性级别 | 严重性 | 描述 | |-----------|------------| | Critical | 需要紧急修复的即时安全风险 | | High | 可能被利用的重大漏洞 | | Medium | 中等安全问题 | | Low | 轻微的安全隐患 | | Info | 信息性发现 | ## 📄 生成的报告包含 - 扫描摘要 - 目标信息 - 风险评分 - 漏洞详情 - 严重性评级 - 安全建议 - 时间戳信息 ## 🔐 安全声明 本工具适用于： - 教育目的 - 安全研究 - 授权的安全评估 - 内部安全测试 仅扫描您拥有明确授权的网站和系统。 未经授权扫描第三方系统可能会违反法律、法规或组织政策。 ## 📈 未来增强 - 高级爬虫引擎 - 扩展 OWASP Top 10 覆盖范围 - 多目标扫描 - API 安全测试 - 认证测试 - PDF 报告生成 - 扫描历史仪表板 - 威胁情报集成 - CVE 映射 - 计划扫描 ## 📜 许可证 该项目基于 MIT License 授权。 ## 👨‍💻 作者 **Balakumaran M** 网络安全学生 | Django 开发者 | 安全爱好者 GitHub: https://github.com/Mbalakumaran123

标签：CISA项目, Django, DOE合作, SQL注入检测, Web漏洞扫描, XSS检测, 字符串匹配, 数据可视化, 逆向工具