prasadchinnapati/vulnhawk

# 🦅 VulnHawk — 高级 Web 应用漏洞扫描器 VulnHawk 是一款高级的、AI 辅助的自动化 Web 应用漏洞扫描器。它能够识别涵盖 16 个类别的安全漏洞，使用 CVSS 进行评分，映射到 OWASP/CWE，并为安全团队生成专业的 PDF 报告。 ## ✨ 功能 | 功能 | 详情 | |---|---| | **16 个扫描模块** | SQLi、XSS、CSRF、SSRF、XXE、Command Injection、Open Redirect、LFI、CORS、Clickjacking、Cookie Security、SSL/TLS、Security Headers、Sensitive Data、Broken Auth、Technology Fingerprinting | | **CVSS 评分** | 每个发现均按 0.0–10.0 评分，并带有 CRITICAL / HIGH / MEDIUM / LOW / INFO 严重等级 | | **OWASP Top 10 映射** | 所有发现均映射到 OWASP 2021 类别 | | **CWE 分类** | 发现结果包含 CWE 标识符 | | **CVE 对比** | 报告与 2024–2025 年最关键的 CVE 进行对比 | | **PDF 报告** | 专业的深色主题 PDF，包含封面、执行摘要、漏洞详情、修复路线图、方法论、OWASP 覆盖范围 | | **多线程** | 并发扫描以提高速度 | | **非破坏性** | 不删除数据库，不删除文件 — 只读探测 | ## 🚀 安装说明 ``` git clone https://github.com/yourusername/vulnhawk.git cd vulnhawk pip install -r requirements.txt ``` ### 前置条件 - Python 3.8+ - 可访问目标的互联网连接 ## 💻 使用说明 ### 基础扫描 ``` python scanner.py -u https://example.com ``` ### 自定义输出 ``` python scanner.py -u https://example.com -o my_report.pdf ``` ### 调整线程数与超时时间 ``` python scanner.py -u https://example.com --threads 10 --timeout 15 ``` ### 完整选项 ``` usage: scanner.py [-h] -u URL [-o OUTPUT] [-t THREADS] [--timeout TIMEOUT] options: -h, --help Show help -u URL, --url URL Target URL (required) -o OUTPUT Output PDF filename -t THREADS Concurrent threads (default: 5) --timeout TIMEOUT Request timeout in seconds (default: 10) ``` ## 📋 可检测的漏洞类别 ### 🔴 Injection - SQL Injection（基于错误、盲注、UNION、基于时间、认证绕过） - Command / OS Injection - XSS（反射型、存储型、基于 DOM 的检测） - XML External Entity (XXE) Injection - Server-Side Template Injection（SSTI 探测） ### 🟠 认证与会话 - 默认 / 弱凭证 - 暴力破解速率限制 - 不安全的 Cookie 标志（Secure、HttpOnly、SameSite） - CSRF（缺少防 CSRF token） ### 🟡 访问控制 - 目录遍历 / LFI - Open Redirect - CORS 配置错误（Origin 反射、通配符+凭证） - SSRF（内部服务探测） ### 🟢 加密 - 缺少 HTTPS / TLS - SSL 证书有效性与过期时间 - 弱 TLS 协议 ### 🔵 安全配置错误 - 缺失安全 Header（HSTS、CSP、X-Frame-Options 等） - 信息泄露 Header（Server、X-Powered-By） - 暴露的敏感文件（.env、.git、phpinfo 等） - Clickjacking 防护 ### 🟣 数据暴露 - 响应中的 AWS 密钥、API token、私钥 - URL 中的密码 - JWT token、内部 IP、信用卡号、社会安全号码（SSN） - 技术栈指纹识别 ## 📄 PDF 报告内容 1. **封面** — 目标、扫描元数据、整体风险评分 2. **执行摘要** — 严重性统计、风险影响表 3. **漏洞详情** — 每个发现包含： - 标题、类型、严重性徽章 - CVSS 评分、CWE、CVE、OWASP 映射 - 确切位置（URL/参数/Header） - 证据/漏洞利用证明 - 逐步缓解指南 - 使用的工具/技术 4. **修复路线图** — 按严重程度划分的阶段性修复计划 5. **2024–2025 CVE 对比** — 近期最关键的 CVE 6. **工具与方法论** — 执行的所有模块 7. **OWASP Top 10 覆盖范围** — 覆盖矩阵 8. **法律免责声明** ## ⚠️ 法律与道德规范 - 仅扫描您拥有或获得明确书面授权测试的系统 - 未经授权的扫描可能违反《计算机欺诈和滥用法》（CFAA）及类似法律 - VulnHawk 被设计为非破坏性的 — 它不会修改、删除或利用数据 - 始终遵循负责任的披露实践 ## 🛠️ 架构 ``` vulnhawk/ ├── scanner.py # Main engine + all scanner modules ├── report.py # PDF report generator (ReportLab) ├── requirements.txt └── README.md ``` ## 📊 与 SQLMap 对比 | 功能 | SQLMap | VulnHawk | |---|---|---| | SQL Injection | ✅ 深度 | ✅ 多类型 | | XSS | ❌ | ✅ | | CSRF | ❌ | ✅ | | CORS | ❌ | ✅ | | SSL/TLS | ❌ | ✅ | | Security Headers | ❌ | ✅ | | Sensitive Data | ❌ | ✅ | | SSRF | ❌ | ✅ | | Command Injection | ❌ | ✅ | | XXE | ❌ | ✅ | | PDF 报告 | ❌ | ✅ 专业 | | CVSS 评分 | ❌ | ✅ | | OWASP 映射 | ❌ | ✅ | | CWE 分类 | ❌ | ✅ | | 非破坏性 | ✅ | ✅ | ## 📜 许可证 MIT License — 免费用于授权的安全研究和教育。

标签：CISA项目, CVSS, Python, Web应用扫描, 人工智能, 无后门, 用户模式Hook绕过, 逆向工具