ARfreelancer/Cybersecurity_Final_Projects
GitHub: ARfreelancer/Cybersecurity_Final_Projects
一套面向安全学习与实践的轻量级工具集,提供 Web 漏洞自动扫描与实时网络流量异常检测告警能力。
Stars: 0 | Forks: 0
# 网络安全实习项目 🛡️
在 Elevate Labs(印度政府 MSME 部门)实习期间构建的两个项目
## 项目 1 — Web 应用漏洞扫描器
自动检测 9 种 Web 漏洞:
XSS、SQLi、CSRF、开放重定向、目录遍历、
XXE、命令注入、敏感文件、安全标头
工具:Python、Flask、Requests、BeautifulSoup4
运行 : cd Project1-Web-Vulnerability-Scanner
python app.py
打开 : http://localhost:5000
## 项目 2 — 带有告警系统的网络数据包嗅探器
实时捕获网络数据包,具备异常
检测、SQLite 日志记录功能,并针对
端口扫描和数据包泛洪自动告警!
工具:Python、Scapy、SQLite、Matplotlib
运行 : cd Project2-Network-Packet-Sniffer
python sniffer.py
## 仓库结构
Project1-Web-Vulnerability-Scanner/
├── scanner.py # 核心扫描器(9 项检查)
├── app.py # Flask Web 界面
├── templates/
│ └── index.html # 黑客风格仪表盘
└── reports/ # 自动保存的 JSON 报告
Project2-Network-Packet-Sniffer/
├── sniffer.py # 实时数据包捕获
├── stats.py # 流量统计
├── alerts.py # 告警管理
└── logs/ # 告警日志
## 涵盖的核心概念
- XSS、SQLi、CSRF 检测
- 开放重定向漏洞
- 目录遍历攻击
- XXE 和命令注入
- 网络数据包分析
- 异常检测算法
- 实时告警系统
- SQLite 数据库日志记录
标签:CISA项目, DOE合作, Flask, Python, Web漏洞扫描器, 字符串匹配, 无后门, 网络嗅探器, 逆向工具, 防御绕过