Maverick236/web-vulnerability-scanner

GitHub: Maverick236/web-vulnerability-scanner

一个基于 Python 的简易 Web 漏洞扫描器,用于检测网站的 HTTP 安全头、HTTPS 配置、服务器信息及常见端口状态。

Stars: 0 | Forks: 0

# Web 漏洞扫描器 ## 概述 本项目是一个基于 Python 的简易 Web 漏洞扫描器,可对网站执行基本的安全检查。它有助于识别常见的安全配置,并演示了 Web 应用程序安全的基础概念。 ## 功能 - 检查 HTTP 状态码 - 验证 HTTPS 的使用情况 - 检测常见的 HTTP 安全标头 - 显示服务器信息 - 检测 HTTP 到 HTTPS 的重定向 - 执行基本的常见端口扫描 ## 检查的安全标头 - Content-Security-Policy (CSP) - Strict-Transport-Security (HSTS) - X-Frame-Options - X-Content-Type-Options - Referrer-Policy - Permissions-Policy ## 使用的技术 - Python 3 - Requests - Socket - urllib.parse ## 安装 安装所需的依赖项: ``` pip install requests ``` ## 用法 运行扫描器: ``` python scanner.py ``` 输入包含协议的目标 URL: ``` https://github.com ``` 或 ``` https://www.microsoft.com ``` ## 示例输出 ``` Target: https://github.com Status Code: 200 HTTPS Enabled: Yes Security Headers \---------------- Content-Security-Policy: Present Strict-Transport-Security: Present X-Frame-Options: Present X-Content-Type-Options: Present Referrer-Policy: Present Permissions-Policy: Missing ``` ## 展示的技能 - Python 编程 - Web 安全基础 - HTTP 协议 - 安全标头分析 - 网络编程 - 基础漏洞评估 ## 免责声明 本工具仅供教育目的使用,请仅针对您拥有或已获授权评估的系统使用。
标签:HTTP协议, Python, Web安全, 主机安全, 字符串匹配, 密码管理, 无后门, 网络安全, 蓝队分析, 隐私保护