JasonnnW056/ScanWEBS-VulnerabilityAssessmentScanner
GitHub: JasonnnW056/ScanWEBS-VulnerabilityAssessmentScanner
一款将网络端口扫描与 Web 应用安全检查相结合的轻量级 Python 漏洞评估工具,用于发现常见安全配置缺陷与注入类风险。
Stars: 0 | Forks: 0
# ScanWEBS
**ScanWEBS** 是一款必不可少的轻量级、开源的基于 Python 的工具,它将网络漏洞扫描与 Web 应用安全检查结合在一起。创建该工具的原因是,如今许多 Web 应用和网络都面临着安全漏洞,攻击者可能会利用这些漏洞窃取敏感信息。
该工具由 **Jason William** 和 **Wilson Huga** 在 **Rouwa Yalda** 的指导下,为 **Yoobee College 的 CS205 评估**而开发。
## 功能
- 端口扫描
- Web 扫描:
- SQL 注入 (SQLi)
- 跨站脚本攻击 (XSS)
- 默认密码(安全配置错误)
- 缺失安全标头
- 缺失 CSRF token
- 重用会话标识符(身份验证失败)
- 运行在 HTTP 而非 HTTPS 上
- 缺失安全 cookie 标志(进行中)
- 缺失 HTTPonly 标志(进行中)
- 多次登录失败后缺失账户锁定
## 入门指南
### 1. 克隆代码库
```
git clone https://github.com/WilsonHuga/Vulnerability-Assessment-Scanner-1.0.git
```
### 2. 创建虚拟环境并安装库
Windows:
```
python -m venv .venv
.venv\Scripts\activate
pip install -r requirements.txt
```
### 3. 运行应用程序
运行 main..py
```
python main.py
```
在 scanner.html 上实时运行
### 4. 选择您的扫描模式并输入目标 URL
标签:CISA项目, DOE合作, Python, Web安全, 多模态安全, 插件系统, 无后门, 网络安全, 蓝队分析, 逆向工具, 隐私保护