theHoodguy4587/Web-Vulnerability-Scanner
GitHub: theHoodguy4587/Web-Vulnerability-Scanner
一款基于 Python 的轻量级 Web 安全扫描器,依据 OWASP Top 10 对目标网站进行 SQL 注入、XSS、安全标头及错误配置等常见漏洞的自动化检测。
Stars: 0 | Forks: 0
# Web 漏洞扫描器 🔐
一款轻量级的漏洞扫描器,旨在根据 OWASP Top 10 识别常见的 Web 安全问题。
## 功能
- SQL 注入测试
- XSS 检测
- HTTP 标头分析
- 安全错误配置检查
## 技术
- Python
- Requests
- BeautifulSoup
## 架构
目标网站
↓
HTTP 请求
↓
Payload 注入
↓
响应分析
↓
漏洞报告
## 安装
```
pip install -r requirements.txt
```
## 用法
```
python scanner.py
```
## 示例:
```
Target:
http://testsite.com
Scanning...
[+] Missing Security Header
[+] Possible XSS vulnerability
```
## 涵盖的 OWASP 概念
- 注入攻击
- 跨站脚本攻击
- 安全标头
- Web 安全测试
## 免责声明
本工具仅供教育目的和授权测试使用。
## 作者
Senitha Gunathilaka
标签:CISA项目, OWASP Top 10, Python, Splunk, SQL注入检测, Web漏洞扫描, XSS检测, 字符串匹配, 安全测试, 攻击性安全, 无后门, 逆向工具