JasonnnW056/ScanWEBS-VulnerabilityAssessmentScanner

GitHub: JasonnnW056/ScanWEBS-VulnerabilityAssessmentScanner

一款将网络端口扫描与 Web 应用安全检查相结合的轻量级 Python 漏洞评估工具,用于发现常见安全配置缺陷与注入类风险。

Stars: 0 | Forks: 0

# ScanWEBS **ScanWEBS** 是一款必不可少的轻量级、开源的基于 Python 的工具,它将网络漏洞扫描与 Web 应用安全检查结合在一起。创建该工具的原因是,如今许多 Web 应用和网络都面临着安全漏洞,攻击者可能会利用这些漏洞窃取敏感信息。 该工具由 **Jason William** 和 **Wilson Huga** 在 **Rouwa Yalda** 的指导下,为 **Yoobee College 的 CS205 评估**而开发。 ## 功能 - 端口扫描 - Web 扫描: - SQL 注入 (SQLi) - 跨站脚本攻击 (XSS) - 默认密码(安全配置错误) - 缺失安全标头 - 缺失 CSRF token - 重用会话标识符(身份验证失败) - 运行在 HTTP 而非 HTTPS 上 - 缺失安全 cookie 标志(进行中) - 缺失 HTTPonly 标志(进行中) - 多次登录失败后缺失账户锁定 ## 入门指南 ### 1. 克隆代码库 ``` git clone https://github.com/WilsonHuga/Vulnerability-Assessment-Scanner-1.0.git ``` ### 2. 创建虚拟环境并安装库 Windows: ``` python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt ``` ### 3. 运行应用程序 运行 main..py ``` python main.py ``` 在 scanner.html 上实时运行 ### 4. 选择您的扫描模式并输入目标 URL
标签:CISA项目, DOE合作, Python, Web安全, 多模态安全, 插件系统, 无后门, 网络安全, 蓝队分析, 逆向工具, 隐私保护