soukhya10/Vulnerability-Scanner

# 漏洞测试应用 一个为了网络安全学习和扫描练习而故意构建的带有安全缺陷的简单 Flask 应用程序。 ## 功能 - 带有硬编码凭据的登录页面：`admin/admin123` - 缺失安全标头 - 页脚显示过期的服务器版本 - 无需身份验证即可访问的开放管理页面 - 暴露的调试信息页面 - 接受原始输入且无验证的用户输入表单 - 首页上的目录列表端点 ## 文件 - `app.py` - Flask 应用程序 - `templates/index.html` - 带有目录列表和表单的首页 - `templates/login.html` - 登录页面 - `templates/admin.html` - 开放管理页面 - `templates/debug.html` - 调试信息页面 - `requirements.txt` - Python 依赖列表 ## 运行应用程序 1. 安装依赖： ``` pip install -r requirements.txt ``` 2. 启动 Flask 服务器： ``` python app.py ``` 3. 打开浏览器并访问： - `http://localhost:5000/` - `http://localhost:5000/login` - `http://localhost:5000/admin` - `http://localhost:5000/debug`

标签：Flask, Python, Web安全, 后端开发, 多模态安全, 安全靶场, 无后门, 漏洞演练, 蓝队分析, 逆向工具