NeiveZ/Web-Vulnerability-Signal-Scanner
GitHub: NeiveZ/Web-Vulnerability-Signal-Scanner
VXSN 是一款轻量级 Web 漏洞信号扫描 CLI 工具,用于在授权测试中快速发现安全标头缺失、错误配置及常见注入信号等值得关注的安全指标。
Stars: 0 | Forks: 0
# VXSN




## 概述
VXSN 执行轻量级的 Web 漏洞检查和错误配置检测,用于授权测试。
它不能替代手动验证。其旨在显现出值得进一步审查的信号。
## 功能
- 安全标头检查。
- HTTP 方法检查。
- 常见错误配置检查。
- 反射参数信号检查。
- 目录暴露指标检查。
- 在安全模式下进行基础的 SQLi/XSS 信号测试。
- 清晰的严重性输出。
- JSON/TXT 报告。
## 安装
```
git clone https://github.com/NeiveZ/VXSN.git
cd VXSN
chmod +x vxsn.sh
./vxsn.sh --install
```
验证:
```
./vxsn.sh --check
```
## 用法
```
./vxsn.sh [options]
```
帮助:
```
./vxsn.sh --help
```
## 命令
### 错误配置审查
```
./vxsn.sh misconfig -u http://example.com
```
### 标头审计
```
./vxsn.sh headers -u http://example.com
```
### HTTP 方法
```
./vxsn.sh methods -u http://example.com
```
### 安全 SQL 注入信号检查
```
./vxsn.sh sqli -u "http://example.com/item.php?id=1" --level 1
```
### 安全 XSS 反射信号检查
```
./vxsn.sh xss -u "http://example.com/search?q=test" --level 1
```
### 完整扫描
```
./vxsn.sh full -u http://example.com --json --txt --out reports/vxsn_example
```
## 输出示例
```
VXSN Web Signal Summary
Target http://example.com
Command full
Findings 8
Severity Check Result Detail
MEDIUM X-Frame-Options MISSING Clickjacking protection absent
MEDIUM CSP MISSING Content-Security-Policy absent
LOW Server Header PRESENT Version disclosure detected
INFO Reflected Parameter OBSERVED q reflected in response
```
## 推荐流程
1. 首先运行标头检查:
```
./vxsn.sh headers -u http://example.com
```
2. 检查方法:
```
./vxsn.sh methods -u http://example.com
```
3. 运行完整审查:
```
./vxsn.sh full -u http://example.com --json --txt --out reports/example_vxsn
```
4. 在将其作为确认漏洞报告之前,手动验证任何信号。
## 安全性
VXSN 默认应在安全模式下使用。除非目标是实验室或明确授权的环境,否则请避免使用激进的 payload。
## 许可证
MIT 许可证。
标签:CISA项目, Python, Web安全, 应用安全, 文档结构分析, 无后门, 蓝队分析, 逆向工具