AhsenSiddique/Vuln-scanner

GitHub: AhsenSiddique/Vuln-scanner

一款零依赖的纯 Python Web 漏洞扫描器,通过检查安全标头、信息泄露、敏感路径暴露和 TLS 配置来评估网站安全状况并输出字母等级报告。

Stars: 0 | Forks: 0

# Web 漏洞扫描器 基于 Python 的 Web 漏洞扫描器,用于渗透测试和安全评估。检查目标的常见配置错误、信息泄露、暴露的敏感文件、TLS 问题以及缺失的安全标头——无需任何外部依赖。 ## 检查项目 | 类别 | 检查内容 | |---|---| | 安全标头 | HSTS、CSP、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy | | 信息泄露 | 服务器版本、X-Powered-By、ASP.NET 版本、框架标头 | | 版本泄露 | Apache、nginx、IIS、PHP、OpenSSL — 映射至已知 CVE | | TLS/SSL | 协议版本(标记 TLSv1.0/1.1)、证书过期 | | 敏感路径 | 25+ 路径:.git/config、.env、phpinfo、phpMyAdmin、Spring actuator、备份文件、数据库转储、Swagger | | 技术指纹识别 | 通过响应模式检测 WordPress、Drupal、Joomla、Next.js | **严重性等级:** CRITICAL / HIGH / MEDIUM / LOW / INFO — 基于加权得分给出 A–F 字母等级 ## 快速开始 ``` git clone https://github.com/AhsenSiddique/vuln-scanner cd vuln-scanner # 扫描目标(仅扫描您拥有或有权测试的系统) python vuln_scanner.py https://example.com # 保存 JSON 报告 python vuln_scanner.py https://example.com report.json ``` 无需外部依赖。纯 Python 标准库。 ## 示例输出 ``` ================================================================= TARGET : https://example.com STATUS : HTTP 200 GRADE : C (score: 38) TLS : TLSv1.3 | CN: example.com TECH : Apache/2.4.51, PHP/7.4.3 FINDINGS: 11 ================================================================= 🔴 [CRITICAL ] .env file exposed HTTP 200 — accessible URL: https://example.com/.env 🟠 [HIGH ] Version disclosure: PHP PHP version 7.4.3 disclosed — check for known CVEs Evidence: PHP/7.4.3 🟡 [MEDIUM ] Missing security header: Content-Security-Policy No Content-Security-Policy — XSS protection weakened 🟡 [MEDIUM ] Missing security header: X-Frame-Options Missing X-Frame-Options — clickjacking possible ... ================================================================= ``` ## 法律声明 仅限用于您拥有或已获得明确书面测试授权的系统。未经授权的扫描可能属于违法行为。 *由 Ahsen Siddique 开发 — [github.com/AhsenSiddique](https://github.com/AhsenSiddique)*
标签:Python, Web安全, 实时处理, 密码管理, 插件系统, 无后门, 蓝队分析, 逆向工具