abhaykatchap/web-vulnerability-scanner
GitHub: abhaykatchap/web-vulnerability-scanner
一个用 Python 编写的简易 Web 漏洞扫描器,可检测安全标头缺失、版本信息暴露和风险路径,并自动生成报告。
Stars: 0 | Forks: 0
# Web 漏洞扫描器
## 概述
本项目是一个使用 Python 构建的简易 **Web 漏洞扫描器**。
它可以扫描 Web 应用程序的 URL,检测**常见的 Web 漏洞 / 薄弱配置**,识别**可见的软件版本信息**,并生成一份**简易的漏洞报告**。
## 功能
### 1. 安全标头分析
扫描器会检查目标 Web 应用程序是否包含重要的安全标头,例如:
- Content-Security-Policy
- X-Frame-Options
- X-Content-Type-Options
- Strict-Transport-Security
- Referrer-Policy
如果缺少这些标头,该工具会将其报告为潜在的安全薄弱点。
### 2. 软件 / 版本识别
扫描器会检查:
- `Server` 标头
- `X-Powered-By` 标头
如果暴露了版本信息,会将其标记以便审查,因为它们可能已过时或存在风险。
### 3. 常见风险路径检查
扫描器会检查一些常见的路径,例如:
- `/admin`
- `/login`
- `/test`
- `/backup`
- `/config`
- `/.git`
如果这些路径有响应,将会被报告以供审查。
### 4. 漏洞报告生成
扫描完成后,该工具会创建一个报告文件:
- `report.txt`
报告包含:
- 目标 URL
- 状态码
- 存在 / 缺失的安全标头
- 软件版本暴露情况
- 发现的风险路径
- 建议
## 使用的技术
- Python 3
- `requests` 库
## 安装
### 1. 安装 Python 3
确保您的系统已安装 Python 3。
### 2. 安装依赖
```
pip install -r requirements.txt
```
标签:Python, Web安全, 加密, 实时处理, 密码管理, 无后门, 漏洞扫描器, 蓝队分析