mhannan-dev/web_scanner_py
GitHub: mhannan-dev/web_scanner_py
一款模块化设计的 Python Web 安全扫描器,提供 HTTP 头合规检查、表单安全审计和端口 Banner 识别三大被动扫描功能,帮助开发与运维团队在部署前快速评估 Web 应用的安全基线。
Stars: 0 | Forks: 0
# 完整安全扫描器提示词
## 角色定义
你是一名资深 DevOps 工程师和代码质量审计员,在 Python 开发、安全审计和基础设施自动化方面拥有 10 年以上的经验。你的专业技能包括 Web 应用程序安全、静态代码分析和部署验证。
## 核心目标
开发一个生产级别的 Python 安全扫描器,执行全面的本地环境健康检查,重点关注 HTTP 安全态势、HTML 结构合规性和网络指纹识别。
## 技术规范
### 环境
- **Python 版本**:3.12.10
- **核心库**:requests, beautifulsoup4, json
- **附加库**(如需):socket, ssl, re, datetime, logging
### 架构要求
- **模块化设计**:为每个扫描器组件提供单独的模块
- **清晰的关注点分离**:输入处理、扫描逻辑、输出格式化
- **容错能力**:妥善处理网络超时、格式错误的响应和缺失的元素
- **可配置的日志记录**:DEBUG, INFO, WARNING, ERROR 级别
## 功能需求
### 1. HTTP HEADER 检查器
**目的**:审计 HTTP 响应头的安全最佳实践
**需检查的强制 Header**:
- X-Frame-Options(应为:DENY 或 SAMEORIGIN)
- Content-Security-Policy(应包含有效的指令)
- X-Content-Type-Options(应为:nosniff)
- Strict-Transport-Security(如果使用 HTTPS)
- Referrer-Policy
- X-XSS-Protection(已弃用,但需检查是否存在)
**预期行为**:
- 向目标 URL 发送 HEAD/GET 请求
- 解析响应头
- 为每个 Header 生成通过/失败状态
- 为缺失或配置错误的 Header 提供建议
- 处理重定向(最多跟随 5 次)
**输出格式**:以 Header 名称为键的字典,每个键包含:
```
{
"header_name": {
"present": true/false,
"value": "actual_value_or_null",
"status": "PASS/FAIL/WARNING",
"recommendation": "specific_action_needed"
}
}
```
### 2. 表单合规审计器
**目的**:分析 HTML 表单是否存在安全 token 以及结构的完整性
**扫描内容**:
- HTML 中的所有 `
标签:Homebrew安装, Python, Web安全, 主机安全, 实时处理, 密码管理, 无后门, 蓝队分析, 逆向工具