abhaykatchap/web-vulnerability-scanner

GitHub: abhaykatchap/web-vulnerability-scanner

一个用 Python 编写的简易 Web 漏洞扫描器,可检测安全标头缺失、版本信息暴露和风险路径,并自动生成报告。

Stars: 0 | Forks: 0

# Web 漏洞扫描器 ## 概述 本项目是一个使用 Python 构建的简易 **Web 漏洞扫描器**。 它可以扫描 Web 应用程序的 URL,检测**常见的 Web 漏洞 / 薄弱配置**,识别**可见的软件版本信息**,并生成一份**简易的漏洞报告**。 ## 功能 ### 1. 安全标头分析 扫描器会检查目标 Web 应用程序是否包含重要的安全标头,例如: - Content-Security-Policy - X-Frame-Options - X-Content-Type-Options - Strict-Transport-Security - Referrer-Policy 如果缺少这些标头,该工具会将其报告为潜在的安全薄弱点。 ### 2. 软件 / 版本识别 扫描器会检查: - `Server` 标头 - `X-Powered-By` 标头 如果暴露了版本信息,会将其标记以便审查,因为它们可能已过时或存在风险。 ### 3. 常见风险路径检查 扫描器会检查一些常见的路径,例如: - `/admin` - `/login` - `/test` - `/backup` - `/config` - `/.git` 如果这些路径有响应,将会被报告以供审查。 ### 4. 漏洞报告生成 扫描完成后,该工具会创建一个报告文件: - `report.txt` 报告包含: - 目标 URL - 状态码 - 存在 / 缺失的安全标头 - 软件版本暴露情况 - 发现的风险路径 - 建议 ## 使用的技术 - Python 3 - `requests` 库 ## 安装 ### 1. 安装 Python 3 确保您的系统已安装 Python 3。 ### 2. 安装依赖 ``` pip install -r requirements.txt ```
标签:Python, Web安全, 加密, 实时处理, 密码管理, 无后门, 漏洞扫描器, 蓝队分析