RUDRA-PARMAR/WebGuardScanner-Internship-

GitHub: RUDRA-PARMAR/WebGuardScanner-Internship-

一款基于 FastAPI 构建的自动化网站漏洞评估平台,覆盖 SSL/TLS、HTTP Header、Cookie 安全及敏感文件暴露等多维度安全审计,并生成专业 PDF 报告。

Stars: 0 | Forks: 0

# WebGuard 扫描器 🛡️ WebGuard Scanner 是一个基于 Python、FastAPI 和 Bootstrap 5 构建的自动化企业级网站漏洞评估平台。它可以执行并行、多线程的安全审计,覆盖多个关键攻击面,能在几秒钟内识别出配置错误、脆弱的 Header、SSL 缺陷以及敏感文件暴露。 ## 🚀 核心功能 * **SSL/TLS 安全分析**:深度检查证书、加密套件、支持的 TLS 版本以及过期时间追踪。 * **HTTP 安全 Header 审计**:验证 30 多种 Header,包括 CSP、HSTS、CORS 和 XSS 保护。 * **Cookie 安全检查器**:检查安全标志(`HttpOnly`、`Secure`、`SameSite`)以防止会话劫持。 * **敏感文件暴露检测**:发现放置不当的文件(例如 `.env`、`.git/config`、备份归档文件、`.htaccess`)。 * **交互式仪表盘**:现代化的毛玻璃 UI,支持浅色和深色模式、实时扫描进度终端日志以及系统健康状态追踪。 * **PDF 报告**:生成专业且适合管理层阅读的 PDF 报告表,详细说明严重程度分布和修复指导。 ## 🛠️ 技术栈 * **后端**:Python 3、FastAPI、SQLite * **前端**:HTML5、Vanilla CSS(Design Tokens、自定义主题变量)、Bootstrap 5、Chart.js * **PDF 引擎**:ReportLab(HTML 转义的结构化格式)
标签:AV绕过, Bootstrap, FastAPI, Python, Web安全, 加密, 安全合规审计, 实时处理, 数据泄露, 无后门, 漏洞扫描器, 蓝队分析