vanshyadav-coder/Web-Application-Vulnerability-Scanner

GitHub: vanshyadav-coder/Web-Application-Vulnerability-Scanner

一款基于 Python Tkinter 的桌面 GUI Web 漏洞扫描器,可检测 SQL 注入、反射型 XSS 及缺失的 HTTP 安全标头。

Stars: 0 | Forks: 1

# Web 应用程序漏洞扫描器 **ELiteTEch 实习 – Cybersecurity 任务 2** **作者:** Siddharth **技术栈:** Python 3, requests, BeautifulSoup4, tkinter ## 📌 概述 一款基于 GUI 的 Web 漏洞扫描器,可检测 Web 应用程序中常见的安全缺陷,包括 SQL 注入、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全标头。 ## 🚀 功能 - 深色主题 Tkinter 仪表盘 - SQL 注入检测(基于表单 + URL 参数) - 通过 payload 注入进行反射型 XSS 检测 - HTTP 安全标头审计 - 单项扫描或全面扫描模式 - 彩色扫描日志(红色 = 严重,黄色 = 警告,绿色 = 安全) - 实时统计卡片(发现 SQLi、发现 XSS、缺失标头) ## 🛠 环境要求 - Python 3.8+ - requests - beautifulsoup4 ``` pip install requests beautifulsoup4 ``` ## ▶ 如何运行 ``` python web_vulnerability_scanner.py ``` ## 📖 使用步骤 1. 在输入框中输入目标 URL 2. 选择扫描类型: - **全面扫描** – 运行所有检查 - **仅 SQL 注入** – 仅测试 SQLi - **仅 XSS** – 仅测试跨站脚本攻击 - **标头检查** – 审计安全标头 3. 在活动日志中查看结果 ## 📂 项目结构 ``` Task2_Web_Vulnerability_Scanner/ ├── web_vulnerability_scanner.py # Main application ├── requirements.txt # Dependencies ├── test_targets.txt # Sample legal test URLs └── README.md # Documentation ``` ## 🔍 检测到的漏洞 | 漏洞 | 方法 | |---|---| | SQL 注入 | 向表单字段和 URL 参数注入 payload | | 跨站脚本攻击 (XSS) | 反射型 payload 检测 | | 缺失的安全标头 | HTTP 响应标头审计 | ## ⚠️ 免责声明 此工具仅供**教育和授权测试使用**。 未经明确书面许可,切勿扫描任何网站。 本项目作为 ELiteTEch Cybersecurity 实习的一部分开发。
标签:CISA项目, Python, Web漏洞扫描器, 图形界面工具, 安全测试, 攻击性安全, 无后门, 网络安全, 隐私保护