sanjuyadav000/Web-Application-Vulnerability-Scanner
GitHub: sanjuyadav000/Web-Application-Vulnerability-Scanner
基于 Python 和 Flask 的 Web 应用漏洞扫描器,能够爬取网页并检测 SQL 注入与 XSS 等常见安全问题。
Stars: 0 | Forks: 0
# Web 应用漏洞扫描器
## 概述
本项目是一个基于 Python 的 Web 应用漏洞扫描器,作为网络安全实习的一部分进行开发。它能扫描 Web 应用程序中的常见安全漏洞,并通过 Flask Web 界面展示结果。
## 功能
- 爬取网页并检测 HTML 表单
- 基础 SQL 注入检测
- 基础跨站脚本攻击 (XSS) 检测
- 漏洞严重程度报告
- 扫描结果日志记录
- 基于 Flask 的 Web 界面
## 使用的技术
- Python
- Flask
- Requests
- BeautifulSoup
- HTML
- CSS
## 项目结构
```
app.py
crawler.py
scanner.py
detector.py
sqli_scanner.py
xss_scanner.py
static/
templates/
report.txt
```
## 运行方式
1. 安装依赖
```
pip install -r requirements.txt
```
2. 运行应用程序
```
python app.py
```
3. 打开浏览器
```
http://127.0.0.1:5000
```
标签:CISA项目, DOE合作, Flask, Python, Splunk, SQL注入检测, Web应用漏洞扫描, XSS检测, 多模态安全, 字符串匹配, 无后门, 逆向工具