Maverick236/web-vulnerability-scanner
GitHub: Maverick236/web-vulnerability-scanner
一个基于 Python 的简易 Web 漏洞扫描器,用于检测网站的 HTTP 安全头、HTTPS 配置、服务器信息及常见端口状态。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
## 概述
本项目是一个基于 Python 的简易 Web 漏洞扫描器,可对网站执行基本的安全检查。它有助于识别常见的安全配置,并演示了 Web 应用程序安全的基础概念。
## 功能
- 检查 HTTP 状态码
- 验证 HTTPS 的使用情况
- 检测常见的 HTTP 安全标头
- 显示服务器信息
- 检测 HTTP 到 HTTPS 的重定向
- 执行基本的常见端口扫描
## 检查的安全标头
- Content-Security-Policy (CSP)
- Strict-Transport-Security (HSTS)
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
- Permissions-Policy
## 使用的技术
- Python 3
- Requests
- Socket
- urllib.parse
## 安装
安装所需的依赖项:
```
pip install requests
```
## 用法
运行扫描器:
```
python scanner.py
```
输入包含协议的目标 URL:
```
https://github.com
```
或
```
https://www.microsoft.com
```
## 示例输出
```
Target: https://github.com
Status Code: 200
HTTPS Enabled: Yes
Security Headers
\----------------
Content-Security-Policy: Present
Strict-Transport-Security: Present
X-Frame-Options: Present
X-Content-Type-Options: Present
Referrer-Policy: Present
Permissions-Policy: Missing
```
## 展示的技能
- Python 编程
- Web 安全基础
- HTTP 协议
- 安全标头分析
- 网络编程
- 基础漏洞评估
## 免责声明
本工具仅供教育目的使用,请仅针对您拥有或已获授权评估的系统使用。
标签:HTTP协议, Python, Web安全, 主机安全, 字符串匹配, 密码管理, 无后门, 网络安全, 蓝队分析, 隐私保护