vanshyadav-coder/Web-Application-Vulnerability-Scanner
GitHub: vanshyadav-coder/Web-Application-Vulnerability-Scanner
一款基于 Python Tkinter 的桌面 GUI Web 漏洞扫描器,可检测 SQL 注入、反射型 XSS 及缺失的 HTTP 安全标头。
Stars: 0 | Forks: 1
# Web 应用程序漏洞扫描器
**ELiteTEch 实习 – Cybersecurity 任务 2**
**作者:** Siddharth
**技术栈:** Python 3, requests, BeautifulSoup4, tkinter
## 📌 概述
一款基于 GUI 的 Web 漏洞扫描器,可检测 Web 应用程序中常见的安全缺陷,包括 SQL 注入、跨站脚本攻击 (XSS) 以及缺失的 HTTP 安全标头。
## 🚀 功能
- 深色主题 Tkinter 仪表盘
- SQL 注入检测(基于表单 + URL 参数)
- 通过 payload 注入进行反射型 XSS 检测
- HTTP 安全标头审计
- 单项扫描或全面扫描模式
- 彩色扫描日志(红色 = 严重,黄色 = 警告,绿色 = 安全)
- 实时统计卡片(发现 SQLi、发现 XSS、缺失标头)
## 🛠 环境要求
- Python 3.8+
- requests
- beautifulsoup4
```
pip install requests beautifulsoup4
```
## ▶ 如何运行
```
python web_vulnerability_scanner.py
```
## 📖 使用步骤
1. 在输入框中输入目标 URL
2. 选择扫描类型:
- **全面扫描** – 运行所有检查
- **仅 SQL 注入** – 仅测试 SQLi
- **仅 XSS** – 仅测试跨站脚本攻击
- **标头检查** – 审计安全标头
3. 在活动日志中查看结果
## 📂 项目结构
```
Task2_Web_Vulnerability_Scanner/
├── web_vulnerability_scanner.py # Main application
├── requirements.txt # Dependencies
├── test_targets.txt # Sample legal test URLs
└── README.md # Documentation
```
## 🔍 检测到的漏洞
| 漏洞 | 方法 |
|---|---|
| SQL 注入 | 向表单字段和 URL 参数注入 payload |
| 跨站脚本攻击 (XSS) | 反射型 payload 检测 |
| 缺失的安全标头 | HTTP 响应标头审计 |
## ⚠️ 免责声明
此工具仅供**教育和授权测试使用**。
未经明确书面许可,切勿扫描任何网站。
本项目作为 ELiteTEch Cybersecurity 实习的一部分开发。
标签:CISA项目, Python, Web漏洞扫描器, 图形界面工具, 安全测试, 攻击性安全, 无后门, 网络安全, 隐私保护