Ning2571/AI-Web-Vulnerability-Scanner

# AI驱动的Web漏洞扫描工具 一个基于Python和AI的轻量级Web漏洞扫描工具，用于学习和测试。 📦 **GitHub**: https://github.com/Ning2571/AI-Web-Vulnerability-Scanner 📦 **Gitee**:https://gitee.com/livente/web-2026 ## 项目简介 实现SQL注入（布尔盲注/时间盲注/报错注入）与XSS（反射/存储/DOM）全类型检测引擎。 ## 技术栈 - **核心语言**: Python 3.8+ - **HTTP请求**: requests - **HTML解析**: BeautifulSoup4 - **异步任务**: Celery + Redis - **数据库**: MySQL - **压力测试**: Locust - **测试框架**: pytest + pytest-cov ## 项目结构 AI-Web-Vulnerability-Scanner/ ├── core/ # 核心业务模块 │ ├── sql_check.py # SQL注入全类型检测 │ ├── xss_check.py # XSS全类型检测 │ └── scanner.py # 主扫描引擎（统一入口） ├── test/ # 测试目录 │ ├── unit/ # 单元测试 │ ├── integration/ # 集成测试 │ ├── interface/ # 接口测试 │ └── performance/ # 压力测试 ├── requirements.txt # 依赖列表 ├── run.py # 一键启动脚本 └── README.md # 项目说明 ## 安装依赖 pip install -r requirements.txt ## 使用方法 ### 1. 快速扫描 python run.py http://127.0.0.1:8000 ### 2. 选择扫描模式 # 扫描所有漏洞 python run.py http://127.0.0.1:8000 --mode all # 只扫描SQL注入 python run.py http://127.0.0.1:8000 --mode sql # 只扫描XSS python run.py http://127.0.0.1:8000 --mode xss ### 3. 保存扫描报告 python run.py http://127.0.0.1:8000 --output report.json ## 测试 ### 运行所有测试 pytest test/ ### 运行单元测试 pytest test/unit/ ### 运行集成测试 pytest test/integration/ ### 运行接口测试 pytest test/interface/ ### 查看测试覆盖率 pytest --cov=core test/ ## 性能测试 # 启动压力测试 locust -f test/performance/locustfile.py # 访问 http://localhost:8089 配置并发数 ## 功能特性 ### SQL注入检测 - **布尔盲注**: 通过布尔条件判断数据库响应 - **时间盲注**: 通过延迟响应判断执行情况 - **报错注入**: 通过数据库错误信息提取数据 ### XSS检测 - **反射型XSS**: 通过URL参数反射攻击载荷 - **存储型XSS**: 通过表单提交持久化攻击载荷 - **DOM型XSS**: 通过客户端JavaScript解析风险 ### 测试覆盖 - 120+ 接口功能用例 - 40+ 边界异常用例 - 核心扫描模块测试覆盖率达 **82%** ## 高并发优化 - Celery异步任务队列 - MySQL连接池调优 - **并发错误率从 18% 降至 0.2%** ## 注意事项 ⚠️ 本工具仅用于学习和测试目的，请勿用于非法用途。 ## 开源协议 MIT License

标签：BeautifulSoup4, Celery, CISA项目, DOE合作, Python, SQL注入检测, Web漏洞扫描, XSS检测, 代码质量, 安全规则引擎, 搜索引擎查询, 无后门, 逆向工具