rishi-devops830/Web-Vulnerability-Scanner

GitHub: rishi-devops830/Web-Vulnerability-Scanner

ScanMe 是一个基于 Python/Flask 并通过 Docker 容器化部署的 Web 漏洞扫描器,用于自动化检测常见 Web 安全风险并生成工业级 PDF 评估报告。

Stars: 0 | Forks: 0

🛡️ ScanMe – Web 漏洞扫描器 ScanMe 是一个基于 Python 和 Flask 的 Web 漏洞扫描器,通过 Docker 进行容器化部署。它通过识别常见的 Web 漏洞,自动执行安全评估,并生成包含严重程度分类、安全评分、攻击向量以及可操作的修复建议的工业级 PDF 安全报告。 ScanMe 专为网络安全专业的学生、渗透测试人员、安全研究人员和开发人员设计,旨在简化手动渗透测试之前的初步安全评估流程。 # 功能 • 🔒 安全标头分析 • 🔐 SSL/TLS 配置验证 • 🍪 Cookie 安全分析 • 📂 信息泄露检测 • 🖱️ 点击劫持检测 • 🤖 Robots.txt 和 Sitemap 枚举 • 💉 SQL 注入检测 o 基于错误的检测 o 基于布尔的检测 • ⚡ 跨站脚本攻击 (XSS) 检测 • 🛡️ 跨站请求伪造 (CSRF) 分析 • 📊 交互式安全仪表板 • 📈 安全评分与等级计算 • 📄 工业级 PDF 报告生成 • 🎯 严重程度分类 o 严重 o 高危 o 中危 o 低危 o 信息 o 通过 # 🛠️ 技术栈 • Python 3 • Flask • Docker • Requests • BeautifulSoup4 • ReportLab • Matplotlib • NumPy • SSL 和 Socket 库 # 📂 项目结构 ScanMe/ │── app.py │── Dockerfile │── requirements.txt │── templates/ │── static/ │── README.md # 🐳 安装说明 使用 Docker 运行 ScanMe,以避免手动安装 Python 或项目依赖。Docker 将应用程序及其依赖项打包到一个可移植的容器中,确保在 Windows、Linux 和 macOS 上提供一致的环境。 ### 前置条件 在运行 ScanMe 之前,请确保满足以下要求: • 您的系统(Windows、Linux 或 macOS)上已安装 Docker。 • Docker 服务(Docker daemon)正在运行。 验证您的 Docker 安装: docker --version 如果 Docker 安装正确,该命令将显示已安装的 Docker 版本。 ### 第一步:克隆仓库 克隆项目并进入项目目录。 git clone https://github.com/your-username/ScanMe.git cd ScanMe ### 第二步:构建 Docker 镜像 使用提供的 Dockerfile 构建 Docker 镜像。 docker build -t scanme . 此命令创建一个名为 scanme 的 Docker 镜像,并在容器内安装所有必需的依赖项。 ### 第三步:运行应用程序 启动 ScanMe 容器。 docker run -d --name scanme -p 5000:5000 scanme 此命令执行以下操作: • 创建一个名为 scanme 的容器 • 在后台模式下运行容器 (-d) • 将容器端口 5000 映射到本地计算机的 5000 端口 ### 第四步:访问 ScanMe 打开您的 Web 浏览器并访问: http://localhost:5000 ScanMe 仪表板现在已准备好执行 Web 漏洞评估。 # 🐳 Docker 管理命令 ### 查看运行中的容器 docker ps ### 查看所有容器 docker ps -a ### 停止应用程序 docker stop scanme ### 启动应用程序 docker start scanme ### 重启应用程序 docker restart scanme ### 删除容器 docker rm -f scanme ### 删除 Docker 镜像 docker rmi scanme # 🔄 更新 ScanMe 拉取最新更改并重新构建 Docker 镜像。 git pull docker build -t scanme . docker rm -f scanme docker run -d --name scanme -p 5000:5000 scanme # 📄 报告生成 每次扫描都会生成一份工业级的 PDF 安全评估报告,其中包含: • 执行摘要 • 安全评分与等级 • 漏洞分布图 • 分类发现 • 严重程度分类 • 攻击向量详情 • 可操作的修复建议 # ⚠️ 免责声明 本项目仅供教育目的和授权的安全测试使用。 请仅扫描您拥有或已获得明确测试权限的网站。未经授权的扫描可能会违反相关法律以及目标网站的服务条款。
标签:CISA项目, Docker, Flask, Python, Web漏洞扫描, 反取证, 后端开发, 字符串匹配, 安全评估, 安全防御评估, 数据泄露, 无后门, 自动化报告, 请求拦截, 逆向工具