NeiveZ/Web-Vulnerability-Signal-Scanner

GitHub: NeiveZ/Web-Vulnerability-Signal-Scanner

VXSN 是一款轻量级 Web 漏洞信号扫描 CLI 工具,用于在授权测试中快速发现安全标头缺失、错误配置及常见注入信号等值得关注的安全指标。

Stars: 0 | Forks: 0

# VXSN ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white) ![分类](https://img.shields.io/badge/Category-Web%20Vulnerability%20Checks-ef4444?style=flat-square) ![界面](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 VXSN 执行轻量级的 Web 漏洞检查和错误配置检测,用于授权测试。 它不能替代手动验证。其旨在显现出值得进一步审查的信号。 ## 功能 - 安全标头检查。 - HTTP 方法检查。 - 常见错误配置检查。 - 反射参数信号检查。 - 目录暴露指标检查。 - 在安全模式下进行基础的 SQLi/XSS 信号测试。 - 清晰的严重性输出。 - JSON/TXT 报告。 ## 安装 ``` git clone https://github.com/NeiveZ/VXSN.git cd VXSN chmod +x vxsn.sh ./vxsn.sh --install ``` 验证: ``` ./vxsn.sh --check ``` ## 用法 ``` ./vxsn.sh [options] ``` 帮助: ``` ./vxsn.sh --help ``` ## 命令 ### 错误配置审查 ``` ./vxsn.sh misconfig -u http://example.com ``` ### 标头审计 ``` ./vxsn.sh headers -u http://example.com ``` ### HTTP 方法 ``` ./vxsn.sh methods -u http://example.com ``` ### 安全 SQL 注入信号检查 ``` ./vxsn.sh sqli -u "http://example.com/item.php?id=1" --level 1 ``` ### 安全 XSS 反射信号检查 ``` ./vxsn.sh xss -u "http://example.com/search?q=test" --level 1 ``` ### 完整扫描 ``` ./vxsn.sh full -u http://example.com --json --txt --out reports/vxsn_example ``` ## 输出示例 ``` VXSN Web Signal Summary Target http://example.com Command full Findings 8 Severity Check Result Detail MEDIUM X-Frame-Options MISSING Clickjacking protection absent MEDIUM CSP MISSING Content-Security-Policy absent LOW Server Header PRESENT Version disclosure detected INFO Reflected Parameter OBSERVED q reflected in response ``` ## 推荐流程 1. 首先运行标头检查: ``` ./vxsn.sh headers -u http://example.com ``` 2. 检查方法: ``` ./vxsn.sh methods -u http://example.com ``` 3. 运行完整审查: ``` ./vxsn.sh full -u http://example.com --json --txt --out reports/example_vxsn ``` 4. 在将其作为确认漏洞报告之前,手动验证任何信号。 ## 安全性 VXSN 默认应在安全模式下使用。除非目标是实验室或明确授权的环境,否则请避免使用激进的 payload。 ## 许可证 MIT 许可证。
标签:CISA项目, Python, Web安全, 应用安全, 文档结构分析, 无后门, 蓝队分析, 逆向工具