sanjuyadav000/Web-Application-Vulnerability-Scanner

GitHub: sanjuyadav000/Web-Application-Vulnerability-Scanner

基于 Python 和 Flask 的 Web 应用漏洞扫描器,能够爬取网页并检测 SQL 注入与 XSS 等常见安全问题。

Stars: 0 | Forks: 0

# Web 应用漏洞扫描器 ## 概述 本项目是一个基于 Python 的 Web 应用漏洞扫描器,作为网络安全实习的一部分进行开发。它能扫描 Web 应用程序中的常见安全漏洞,并通过 Flask Web 界面展示结果。 ## 功能 - 爬取网页并检测 HTML 表单 - 基础 SQL 注入检测 - 基础跨站脚本攻击 (XSS) 检测 - 漏洞严重程度报告 - 扫描结果日志记录 - 基于 Flask 的 Web 界面 ## 使用的技术 - Python - Flask - Requests - BeautifulSoup - HTML - CSS ## 项目结构 ``` app.py crawler.py scanner.py detector.py sqli_scanner.py xss_scanner.py static/ templates/ report.txt ``` ## 运行方式 1. 安装依赖 ``` pip install -r requirements.txt ``` 2. 运行应用程序 ``` python app.py ``` 3. 打开浏览器 ``` http://127.0.0.1:5000 ```
标签:CISA项目, DOE合作, Flask, Python, Splunk, SQL注入检测, Web应用漏洞扫描, XSS检测, 多模态安全, 字符串匹配, 无后门, 逆向工具