koushik-donthoji/Web-Vulnerability-Scanner

GitHub: koushik-donthoji/Web-Vulnerability-Scanner

基于 Python Flask 的全栈 Web 应用漏洞扫描器,支持对 OWASP Top 10 常见漏洞进行自动化检测,并提供 Web 界面和命令行两种运行方式。

Stars: 0 | Forks: 0

# VulnScanner — Web 应用漏洞扫描器 一款使用 Python + Flask 构建的全栈网络安全工具,可检测: - SQL Injection - 跨站脚本攻击 (XSS) - CSRF (Missing Tokens) - 缺失安全标头 (Missing Security Headers) - 敏感文件暴露 ## 设置(一次性) ### 1. 确保已安装 Python 3 ``` python --version ``` ### 2. 将此文件夹克隆/下载到您的机器上 ### 3. 安装依赖项 ``` pip install -r requirements.txt ``` ## 运行 Web 应用 ``` python app.py ``` 然后打开浏览器并访问: ``` http://localhost:5000 ``` ## 运行终端扫描器(无 UI) ``` python scanner.py https://testphp.vulnweb.com ``` ## 安全练习目标(可合法扫描) | 站点 | 测试内容 | |------|-------------| | http://testphp.vulnweb.com | SQLi, XSS, 表单 | | http://zero.webappsecurity.com | 登录表单,标头 | | http://dvwa.local | (在本地运行 DVWA) | ## 项目结构 ``` minor project/ ├── app.py ← Flask web server ├── scanner.py ← Core scanning engine ├── templates/ │ └── index.html ← Web UI ├── requirements.txt └── README.md ``` 提交者: Koushik Donthoji
标签:CISA项目, DOE合作, Flask, OWASP Top 10, Python, 加密, 后端开发, 多模态安全, 无后门, 漏洞扫描器, 网络安全, 逆向工具, 隐私保护