shravanidhaybar01/Webshield_scanner
GitHub: shravanidhaybar01/Webshield_scanner
一款基于 Python 的网站安全评估工具,通过分析安全标头、端口状态和 SSL 证书来生成自动化安全报告。
Stars: 1 | Forks: 0
🛡️ WebShield Scanner
一个基于 Python 的网站安全评估工具,能够分析网站安全标头、检查常见网络端口、检查 SSL 证书,并生成自动化的安全报告。
🚀 功能
✅ 安全标头分析
✅ 常见端口扫描
✅ SSL 证书检查
✅ 安全评分计算
✅ 自动化报告生成
✅ 每个网站的独立报告
✅ 报告管理系统
✅ 交互式命令行界面 (CLI)
🛠️ 使用的技术
- Python 3
- Requests 库
- Socket 编程
- SSL 模块
- 文件处理
- OS 模块
📂 项目结构
WebShield-Scanner/
│
├── web_vulnerability_scanner.py
├── requirements.txt
├── README.md
└── reports/
├── google_com_report.txt
├── github_com_report.txt
└── openai_com_report.txt
⚙️ 安装
克隆代码库
git clone https://github.com/yourusername/WebShield-Scanner.git
cd WebShield-Scanner
安装依赖
pip install -r requirements.txt
或手动安装:
pip install requests
▶️ 运行项目
python web_vulnerability_scanner.py
📋 菜单选项
1. 扫描网站
2. 清除所有报告
3. 退出
🔍 执行的安全检查
1. 安全标头
- Content-Security-Policy
- Strict-Transport-Security
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
2. 常见端口
- FTP (21)
- SSH (22)
- SMTP (25)
- HTTP (80)
- HTTPS (443)
- MySQL (3306)
3. SSL 证书分析
- 证书可用性
- 过期日期
📄 示例报告
# ============================================================
网站安全扫描报告
## 网站:https://github.com
主机:github.com
扫描时间:2026-07-01 08:30:15
安全评分:4/5
# Content-Security-Policy:已找到
Strict-Transport-Security:已找到
X-Frame-Options:已找到
X-Content-Type-Options:已找到
Referrer-Policy:缺失
端口 80 (HTTP):开放
端口 443 (HTTPS):开放
SSL 证书:已找到
证书过期时间:Aug 15 12:00:00 2026 GMT
🎯 学习收获
- HTTP 安全标头
- 网络编程
- Socket 编程
- SSL 证书检查
- 网络安全自动化
- Python 文件处理
- 报告生成
🔮 未来改进
- 多线程端口扫描
- 将报告导出为 PDF 和 CSV
- GUI 版本
- 子域名枚举
- 漏洞数据库集成
- Docker 支持
📌 使用场景
- 网络安全学习
- 学术项目
- 安全意识教育
- 作品集与简历项目
- 实习演示项目
👩💻 作者
Shravani Dhaybar
网络安全与数字科学学生 | Python 开发者 | 未来安全工程师
标签:Python, 字符串匹配, 实时处理, 插件系统, 数据统计, 无后门, 端口扫描, 网站安全