anas0nx/Website-Vulnerability-Scanner

GitHub: anas0nx/Website-Vulnerability-Scanner

基于 Python Flask 的 Web 应用,用于扫描网站常见安全漏洞并生成风险评分与导出报告。

Stars: 0 | Forks: 0

# 🛡️ 网站漏洞扫描器
![Python](https://img.shields.io/badge/Python-3.14-blue?style=for-the-badge&logo=python) ![Flask](https://img.shields.io/badge/Flask-3.x-black?style=for-the-badge&logo=flask) ![SQLite](https://img.shields.io/badge/SQLite-Database-blue?style=for-the-badge&logo=sqlite) ![Bootstrap](https://img.shields.io/badge/Bootstrap-5-purple?style=for-the-badge&logo=bootstrap) ![HTML5](https://img.shields.io/badge/HTML5-orange?style=for-the-badge&logo=html5) ![CSS3](https://img.shields.io/badge/CSS3-blue?style=for-the-badge&logo=css3)
## 📌 项目概述 网站漏洞扫描器是一个基于 Python Flask 的 Web 应用程序,作为**计算机应用学士 (BCA) 毕业设计项目**开发。 该系统对网站进行扫描并执行多项安全检查,以识别常见的漏洞。它提供详细的安全报告,计算总体风险评分,存储扫描历史记录,并允许用户以 PDF 和 CSV 格式导出报告。 # ✨ 功能 ✅ 用户注册 ✅ 用户登录与登出 ✅ 管理员登录 ✅ 管理员面板 ✅ 网站状态检测 ✅ HTTPS 可用性检查 ✅ 响应时间分析 ✅ 安全标头分析 ✅ SSL 证书信息 ✅ Cookie 安全分析 ✅ 开放端口扫描 ✅ DNS 信息 ✅ Robots.txt 检测 ✅ SQL 注入基础检测 ✅ 风险评分计算 ✅ 安全建议 ✅ 扫描历史记录 ✅ 面板数据分析 ✅ PDF 报告生成 ✅ CSV 导出 ✅ 响应式 UI # 🛠️ 技术栈 ### 后端 - Python - Flask ### 前端 - HTML5 - CSS3 - Bootstrap 5 - JavaScript ### 数据库 - SQLite ### 库 - Requests - BeautifulSoup - ReportLab - Gunicorn # 📂 项目结构 ``` Website_Vulnerability_Scanner/ │── app.py │── requirements.txt │── README.md │── scanner.db ├── auth/ ├── scanner/ ├── static/ │ ├── css/ │ ├── js/ │ └── images/ ├── templates/ ├── reports/ └── venv/ ``` # ⚙️ 安装指南 按照以下步骤在您的本地机器上设置该项目。 ## 1️⃣ 克隆仓库 ``` git clone https://github.com/anas0nx/Website-Vulnerability-Scanner.git ``` ## 2️⃣ 打开项目文件夹 ``` cd Website-Vulnerability-Scanner ``` ## 3️⃣ 创建虚拟环境 ``` python -m venv venv ``` ## 4️⃣ 激活虚拟环境 ### Windows ``` venv\Scripts\activate ``` ### Linux / macOS ``` source venv/bin/activate ``` ## 5️⃣ 安装依赖包 ``` pip install -r requirements.txt ``` ## 6️⃣ 运行应用 ``` python app.py ``` 应用程序将启动于: ``` http://127.0.0.1:5000 ``` # 📋 项目模块 该项目由多个功能模块组成。 | 模块 | 描述 | |---------|-------------| | Home | 应用程序的着陆页 | | User Authentication | 用户注册、登录与登出 | | Admin Panel | 管理用户并查看系统统计信息 | | Dashboard | 显示扫描历史记录和数据分析 | | Website Scanner | 执行网站漏洞分析 | | Security Headers | 检查重要的 HTTP 安全标头 | | SSL Scanner | 显示 SSL 证书详情 | | Cookie Analyzer | 检查 cookie 安全设置 | | Port Scanner | 检测常见的开放端口 | | DNS Information | 获取 DNS 记录 | | Risk Analysis | 计算网站安全评分 | | Report Generator | 生成可下载的 PDF 报告 | | CSV Export | 将扫描历史记录导出为 CSV | # 🔒 执行的安全检查 扫描器执行以下安全检查: - HTTPS 可用性 - HTTP 响应状态 - 服务器检测 - 响应时间分析 - Content-Type 检测 - SSL 证书信息 - 安全标头验证 - Cookie 安全分析 - 开放端口检测 - DNS 信息 - Robots.txt 可用性 - 基础 SQL 注入检测 - 风险评分计算 - 安全建议 # 📄 报告生成 该应用程序生成 PDF 格式的专业报告。 报告包含: - 网站信息 - HTTPS 状态 - 响应时间 - 服务器详情 - 安全标头 - 开放端口 - 风险评分 - 安全建议 # 📊 CSV 导出 用户可以将扫描历史记录导出为 CSV 格式以供进一步分析。 导出内容包括: - 网站 URL - 扫描状态 - HTTP 状态码 - HTTPS 可用性 - 响应时间 - 风险等级 - 扫描日期 # 📸 截图 - 首页 - 登录页 - 控制台 - 扫描结果 - 历史记录 - 管理员控制台 # 🚀 未来展望 该项目在未来的版本中可以通过加入多项高级网络安全功能来增强。 ### 计划改进 - 🔹 基于 AI 的漏洞检测 - 🔹 机器学习风险预测 - 🔹 高级 SQL 注入扫描器 - 🔹 跨站脚本攻击 (XSS) 检测 - 🔹 CSRF 检测 - 🔹 目录与文件枚举 - 🔹 WHOIS 查询 - 🔹 子域名扫描器 - 🔹 漏洞数据库集成 (CVE) - 🔹 扫描后发送邮件通知 - 🔹 多线程端口扫描 - 🔹 定时自动网站扫描 - 🔹 REST API 支持 - 🔹 Docker 部署 - 🔹 云数据库集成 (PostgreSQL / MySQL) # 🎯 学习成果 在该项目的开发过程中,学习并实践了以下概念: - Python 编程 - Flask 框架 - HTML、CSS 与 Bootstrap - SQLite 数据库 - 用户身份验证 - 会话管理 - 网络安全基础 - 网站安全分析 - HTTP 协议 - PDF 报告生成 - CSV 导出 - Git 与 GitHub - Render 部署 # 👨‍💻 作者 **Mohd Anas** **课程:** 计算机应用学士 (BCA) **项目:** 毕业设计重大项目 **项目名称:** 网站漏洞扫描器 # 🎓 学业信息 | 详情 | 信息 | |----------|-------------| | 项目名称 | 网站漏洞扫描器 | | 学位 | 计算机应用学士 (BCA) | | 项目类型 | 毕业设计重大项目 | | 学年 | 2025–2026 | | 语言 | Python | | 框架 | Flask | | 数据库 | SQLite | # ⚠️ 免责声明 该项目**仅出于教育和学习目的**进行开发。 该扫描器旨在分析可公开访问的网站或用户已获得适当授权的网站。 开发者**不对**此软件的任何滥用行为负责。 # 🤝 贡献 欢迎任何贡献、建议和改进。 如果您想改进此项目: 1. Fork 该仓库 2. 创建一个新分支 3. 进行更改 4. 提交您的更改 5. 提交 Pull Request # ⭐ 支持 如果您觉得这个项目有用: ⭐ 为本仓库点赞 (Star) 🍴 Fork 本仓库 📢 与他人分享 # 📜 许可证 此项目发布用于教育目的。 您可以修改和使用源代码进行学习和学术项目。 # 🙏 致谢 特别感谢: - 开源社区 - Flask 文档 - Python 文档 - Bootstrap 文档 - ReportLab 文档 - GitHub - Render # 📞 联系方式 如有关于本项目的任何问题或建议,请随时通过 GitHub 联系。 GitHub 用户名: **anas0nx**
## ⭐ 感谢您 ⭐ **网站漏洞扫描器** 使用 Python 和 Flask ❤️ 开发
--- # 📊 项目统计 | 类别 | 详情 | |----------|----------| | 编程语言 | Python | | 框架 | Flask | | 前端 | HTML5, CSS3, Bootstrap 5, JavaScript | | 数据库 | SQLite | | 报告格式 | PDF & CSV | | 身份验证 | 基于 Session | | 部署 | Render | | 版本 | 1.0 | # 📁 文件夹结构 ``` Website_Vulnerability_Scanner/ │ ├── app.py ├── requirements.txt ├── README.md │ ├── auth/ │ ├── auth.py │ ├── auth_database.py │ └── __init__.py │ ├── scanner/ │ ├── scanner.py │ ├── headers.py │ ├── ports.py │ ├── risk.py │ ├── report_generator.py │ ├── csv_export.py │ └── database.py │ ├── templates/ │ ├── layout.html │ ├── index.html │ ├── dashboard.html │ ├── result.html │ ├── login.html │ ├── register.html │ ├── history.html │ ├── admin_login.html │ └── admin_dashboard.html │ ├── static/ │ ├── css/ │ ├── js/ │ └── images/ │ ├── reports/ │ └── venv/ ``` # 🖥️ 系统要求 - Windows 10 / 11 - Python 3.12 或更高版本 - Git - 互联网连接 - 现代 Web 浏览器 (Chrome, Edge, Firefox) # 📸 项目预览 ![首页](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/home.png.png) *(添加截图)* ![登录页](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/login.png.png) *(添加截图)* ![控制台](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/dashboard.png.png) *(添加截图)* ![扫描结果](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/scan_result.png1.png) ![扫描结果](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/scan_result.png2.png) *(添加截图)* ![扫描历史](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/history.png.png) *(添加截图)* ![管理员控制台](https://raw.githubusercontent.com/anas0nx/Website-Vulnerability-Scanner/main/screenshots/admin_login.png.png) *(添加截图)* # 📌 核心亮点 - 响应式用户界面 - 用户身份验证 - 管理员面板 - 网站安全扫描器 - SSL 证书分析 - 安全标头检测 - Cookie 安全分析 - 开放端口检测 - DNS 信息 - PDF 报告生成 - CSV 导出 - 扫描历史记录 - 风险评分计算 - 控制台数据分析 # 🔄 版本历史 ## 版本 1.0 - 首次发布 - 用户登录与注册 - 管理员面板 - 控制台 - 网站扫描器 - 风险分析 - PDF 报告 - CSV 导出 # 📚 参考资料 - Python 官方文档 - Flask 官方文档 - Bootstrap 官方文档 - ReportLab 文档 - Requests 文档 - BeautifulSoup 文档 - SQLite 文档
## 🌟 BCA 毕业设计重大项目 🌟 ### 网站漏洞扫描器 **使用 Python、Flask 和 Bootstrap 开发** ⭐ 如果您喜欢这个项目,请不要忘记为仓库点赞。
标签:CISA项目, Flask, Python, Splunk, SQLite, Web安全, 加密, 反取证, 后端开发, 字符串匹配, 安全评估, 插件系统, 数据可视化, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具