koushik-donthoji/Web-Vulnerability-Scanner
GitHub: koushik-donthoji/Web-Vulnerability-Scanner
基于 Python Flask 的全栈 Web 应用漏洞扫描器,支持对 OWASP Top 10 常见漏洞进行自动化检测,并提供 Web 界面和命令行两种运行方式。
Stars: 0 | Forks: 0
# VulnScanner — Web 应用漏洞扫描器
一款使用 Python + Flask 构建的全栈网络安全工具,可检测:
- SQL Injection
- 跨站脚本攻击 (XSS)
- CSRF (Missing Tokens)
- 缺失安全标头 (Missing Security Headers)
- 敏感文件暴露
## 设置(一次性)
### 1. 确保已安装 Python 3
```
python --version
```
### 2. 将此文件夹克隆/下载到您的机器上
### 3. 安装依赖项
```
pip install -r requirements.txt
```
## 运行 Web 应用
```
python app.py
```
然后打开浏览器并访问:
```
http://localhost:5000
```
## 运行终端扫描器(无 UI)
```
python scanner.py https://testphp.vulnweb.com
```
## 安全练习目标(可合法扫描)
| 站点 | 测试内容 |
|------|-------------|
| http://testphp.vulnweb.com | SQLi, XSS, 表单 |
| http://zero.webappsecurity.com | 登录表单,标头 |
| http://dvwa.local | (在本地运行 DVWA) |
## 项目结构
```
minor project/
├── app.py ← Flask web server
├── scanner.py ← Core scanning engine
├── templates/
│ └── index.html ← Web UI
├── requirements.txt
└── README.md
```
提交者:
Koushik Donthoji
标签:CISA项目, DOE合作, Flask, OWASP Top 10, Python, 加密, 后端开发, 多模态安全, 无后门, 漏洞扫描器, 网络安全, 逆向工具, 隐私保护