abhiBanerjee25/web-vulnerability-checker
GitHub: abhiBanerjee25/web-vulnerability-checker
基于 OWASP 原则的 Python 轻量级 Web 漏洞扫描器,检测 XSS、安全响应头缺失和 HTTPS 配置等常见安全问题并生成风险报告。
Stars: 0 | Forks: 0
# Web 漏洞检测工具 (OWASP Mini Tool)
## 概述
本项目是一个使用 Python 构建的轻量级安全扫描工具,旨在基于 OWASP 原则分析基础的 Web 应用程序漏洞。
## 功能
- HTTPS 检测
- 安全响应头分析
- 基础的 XSS 反射测试(安全)
- 风险评分系统(低 / 中 / 高)
- 自动生成报告
## 安全检查项
- Content-Security-Policy
- X-Frame-Options
- X-XSS-Protection
- Strict-Transport-Security
- X-Content-Type-Options
## 技术栈
- Python 3
- Requests 库
## 运行方式
```
pip install requests
python checker.py
```
标签:CISA项目, Python, Web漏洞扫描, 字符串匹配, 无后门, 自动化检查