AhsenSiddique/Vuln-scanner
GitHub: AhsenSiddique/Vuln-scanner
一款零依赖的纯 Python Web 漏洞扫描器,通过检查安全标头、信息泄露、敏感路径暴露和 TLS 配置来评估网站安全状况并输出字母等级报告。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
基于 Python 的 Web 漏洞扫描器,用于渗透测试和安全评估。检查目标的常见配置错误、信息泄露、暴露的敏感文件、TLS 问题以及缺失的安全标头——无需任何外部依赖。
## 检查项目
| 类别 | 检查内容 |
|---|---|
| 安全标头 | HSTS、CSP、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy |
| 信息泄露 | 服务器版本、X-Powered-By、ASP.NET 版本、框架标头 |
| 版本泄露 | Apache、nginx、IIS、PHP、OpenSSL — 映射至已知 CVE |
| TLS/SSL | 协议版本(标记 TLSv1.0/1.1)、证书过期 |
| 敏感路径 | 25+ 路径:.git/config、.env、phpinfo、phpMyAdmin、Spring actuator、备份文件、数据库转储、Swagger |
| 技术指纹识别 | 通过响应模式检测 WordPress、Drupal、Joomla、Next.js |
**严重性等级:** CRITICAL / HIGH / MEDIUM / LOW / INFO — 基于加权得分给出 A–F 字母等级
## 快速开始
```
git clone https://github.com/AhsenSiddique/vuln-scanner
cd vuln-scanner
# 扫描目标(仅扫描您拥有或有权测试的系统)
python vuln_scanner.py https://example.com
# 保存 JSON 报告
python vuln_scanner.py https://example.com report.json
```
无需外部依赖。纯 Python 标准库。
## 示例输出
```
=================================================================
TARGET : https://example.com
STATUS : HTTP 200
GRADE : C (score: 38)
TLS : TLSv1.3 | CN: example.com
TECH : Apache/2.4.51, PHP/7.4.3
FINDINGS: 11
=================================================================
🔴 [CRITICAL ] .env file exposed
HTTP 200 — accessible
URL: https://example.com/.env
🟠 [HIGH ] Version disclosure: PHP
PHP version 7.4.3 disclosed — check for known CVEs
Evidence: PHP/7.4.3
🟡 [MEDIUM ] Missing security header: Content-Security-Policy
No Content-Security-Policy — XSS protection weakened
🟡 [MEDIUM ] Missing security header: X-Frame-Options
Missing X-Frame-Options — clickjacking possible
...
=================================================================
```
## 法律声明
仅限用于您拥有或已获得明确书面测试授权的系统。未经授权的扫描可能属于违法行为。
*由 Ahsen Siddique 开发 — [github.com/AhsenSiddique](https://github.com/AhsenSiddique)*
标签:Python, Web安全, 实时处理, 密码管理, 插件系统, 无后门, 蓝队分析, 逆向工具