rishi-devops830/Web-Vulnerability-Scanner
GitHub: rishi-devops830/Web-Vulnerability-Scanner
ScanMe 是一个基于 Python/Flask 并通过 Docker 容器化部署的 Web 漏洞扫描器,用于自动化检测常见 Web 安全风险并生成工业级 PDF 评估报告。
Stars: 0 | Forks: 0
🛡️ ScanMe – Web 漏洞扫描器
ScanMe 是一个基于 Python 和 Flask 的 Web 漏洞扫描器,通过 Docker 进行容器化部署。它通过识别常见的 Web 漏洞,自动执行安全评估,并生成包含严重程度分类、安全评分、攻击向量以及可操作的修复建议的工业级 PDF 安全报告。
ScanMe 专为网络安全专业的学生、渗透测试人员、安全研究人员和开发人员设计,旨在简化手动渗透测试之前的初步安全评估流程。
# 功能
• 🔒 安全标头分析
• 🔐 SSL/TLS 配置验证
• 🍪 Cookie 安全分析
• 📂 信息泄露检测
• 🖱️ 点击劫持检测
• 🤖 Robots.txt 和 Sitemap 枚举
• 💉 SQL 注入检测
o 基于错误的检测
o 基于布尔的检测
• ⚡ 跨站脚本攻击 (XSS) 检测
• 🛡️ 跨站请求伪造 (CSRF) 分析
• 📊 交互式安全仪表板
• 📈 安全评分与等级计算
• 📄 工业级 PDF 报告生成
• 🎯 严重程度分类
o 严重
o 高危
o 中危
o 低危
o 信息
o 通过
# 🛠️ 技术栈
• Python 3
• Flask
• Docker
• Requests
• BeautifulSoup4
• ReportLab
• Matplotlib
• NumPy
• SSL 和 Socket 库
# 📂 项目结构
ScanMe/
│── app.py
│── Dockerfile
│── requirements.txt
│── templates/
│── static/
│── README.md
# 🐳 安装说明
使用 Docker 运行 ScanMe,以避免手动安装 Python 或项目依赖。Docker 将应用程序及其依赖项打包到一个可移植的容器中,确保在 Windows、Linux 和 macOS 上提供一致的环境。
### 前置条件
在运行 ScanMe 之前,请确保满足以下要求:
• 您的系统(Windows、Linux 或 macOS)上已安装 Docker。
• Docker 服务(Docker daemon)正在运行。
验证您的 Docker 安装:
docker --version
如果 Docker 安装正确,该命令将显示已安装的 Docker 版本。
### 第一步:克隆仓库
克隆项目并进入项目目录。
git clone https://github.com/your-username/ScanMe.git
cd ScanMe
### 第二步:构建 Docker 镜像
使用提供的 Dockerfile 构建 Docker 镜像。
docker build -t scanme .
此命令创建一个名为 scanme 的 Docker 镜像,并在容器内安装所有必需的依赖项。
### 第三步:运行应用程序
启动 ScanMe 容器。
docker run -d --name scanme -p 5000:5000 scanme
此命令执行以下操作:
• 创建一个名为 scanme 的容器
• 在后台模式下运行容器 (-d)
• 将容器端口 5000 映射到本地计算机的 5000 端口
### 第四步:访问 ScanMe
打开您的 Web 浏览器并访问:
http://localhost:5000
ScanMe 仪表板现在已准备好执行 Web 漏洞评估。
# 🐳 Docker 管理命令
### 查看运行中的容器
docker ps
### 查看所有容器
docker ps -a
### 停止应用程序
docker stop scanme
### 启动应用程序
docker start scanme
### 重启应用程序
docker restart scanme
### 删除容器
docker rm -f scanme
### 删除 Docker 镜像
docker rmi scanme
# 🔄 更新 ScanMe
拉取最新更改并重新构建 Docker 镜像。
git pull
docker build -t scanme .
docker rm -f scanme
docker run -d --name scanme -p 5000:5000 scanme
# 📄 报告生成
每次扫描都会生成一份工业级的 PDF 安全评估报告,其中包含:
• 执行摘要
• 安全评分与等级
• 漏洞分布图
• 分类发现
• 严重程度分类
• 攻击向量详情
• 可操作的修复建议
# ⚠️ 免责声明
本项目仅供教育目的和授权的安全测试使用。
请仅扫描您拥有或已获得明确测试权限的网站。未经授权的扫描可能会违反相关法律以及目标网站的服务条款。
标签:CISA项目, Docker, Flask, Python, Web漏洞扫描, 反取证, 后端开发, 字符串匹配, 安全评估, 安全防御评估, 数据泄露, 无后门, 自动化报告, 请求拦截, 逆向工具