erikadiameka/Web-Vulnerability-Scanner

# Web 漏洞与侦察扫描器 一个模块化的 Python 工具集，专为 Web 侦察、目录映射和安全审计而设计。此仓库演示了如何使用标准的 HTTP 请求、参数解析和 Web 抓取机制来进行自动化目标分析。 ## ⚠️ 免责声明 本项目仅供教育和授权的渗透测试使用。未经所有者明确的书面许可，请勿将此脚本用于任何网站。对于因滥用此工具而造成的任何误用或损害，作者概不负责。 ## 🚀 功能与模块 - **漏洞扫描器 (`vulnerability_scanner.py`)：** 扫描输入的 URL 参数以查找常见的 Web 漏洞（SQL 注入、XSS），并检查服务器配置。 - **子域名查找器 (`subdomain_finder.py`）：** 使用多线程暴力破解发现活跃的子域名。 - **后台查找器 (`admin_finder.py`):** 定位潜在隐藏的管理登录面板和仪表盘。 - **Web 爬虫 (`web_crawler.py`):** 映射目录结构并从目标站点提取内部/外部链接。 - **Web 信息工具 (`web_info_tool.py`):** 收集基本的 HTTP 头信息、状态码和网站标题。 ## 📸 预览 / 截图 以下是扫描器审计 Web 应用程序的示例：  ## 🛠️ 安装与环境要求 ### 前置条件 请确保您的计算机上已安装 Python 3.x。 ### 安装说明 1. 克隆仓库： git clone [https://github.com/erikadiameka/Web-Vulnerability-Scanner.git](https://github.com/erikadiameka/Web-Vulnerability-Scanner.git) cd Web-Vulnerability-Scanner

标签：CISA项目, Python, Web安全, 主机安全, 无后门, 蓝队分析