RUDRA-PARMAR/WebGuardScanner-Internship-
GitHub: RUDRA-PARMAR/WebGuardScanner-Internship-
一款基于 FastAPI 构建的自动化网站漏洞评估平台,覆盖 SSL/TLS、HTTP Header、Cookie 安全及敏感文件暴露等多维度安全审计,并生成专业 PDF 报告。
Stars: 0 | Forks: 0
# WebGuard 扫描器 🛡️
WebGuard Scanner 是一个基于 Python、FastAPI 和 Bootstrap 5 构建的自动化企业级网站漏洞评估平台。它可以执行并行、多线程的安全审计,覆盖多个关键攻击面,能在几秒钟内识别出配置错误、脆弱的 Header、SSL 缺陷以及敏感文件暴露。
## 🚀 核心功能
* **SSL/TLS 安全分析**:深度检查证书、加密套件、支持的 TLS 版本以及过期时间追踪。
* **HTTP 安全 Header 审计**:验证 30 多种 Header,包括 CSP、HSTS、CORS 和 XSS 保护。
* **Cookie 安全检查器**:检查安全标志(`HttpOnly`、`Secure`、`SameSite`)以防止会话劫持。
* **敏感文件暴露检测**:发现放置不当的文件(例如 `.env`、`.git/config`、备份归档文件、`.htaccess`)。
* **交互式仪表盘**:现代化的毛玻璃 UI,支持浅色和深色模式、实时扫描进度终端日志以及系统健康状态追踪。
* **PDF 报告**:生成专业且适合管理层阅读的 PDF 报告表,详细说明严重程度分布和修复指导。
## 🛠️ 技术栈
* **后端**:Python 3、FastAPI、SQLite
* **前端**:HTML5、Vanilla CSS(Design Tokens、自定义主题变量)、Bootstrap 5、Chart.js
* **PDF 引擎**:ReportLab(HTML 转义的结构化格式)
标签:AV绕过, Bootstrap, FastAPI, Python, Web安全, 加密, 安全合规审计, 实时处理, 数据泄露, 无后门, 漏洞扫描器, 蓝队分析