anas0nx/Website-Vulnerability-Scanner
GitHub: anas0nx/Website-Vulnerability-Scanner
基于 Python Flask 的 Web 应用,用于扫描网站常见安全漏洞并生成风险评分与导出报告。
Stars: 0 | Forks: 0
# 🛡️ 网站漏洞扫描器






## 📌 项目概述
网站漏洞扫描器是一个基于 Python Flask 的 Web 应用程序,作为**计算机应用学士 (BCA) 毕业设计项目**开发。
该系统对网站进行扫描并执行多项安全检查,以识别常见的漏洞。它提供详细的安全报告,计算总体风险评分,存储扫描历史记录,并允许用户以 PDF 和 CSV 格式导出报告。
# ✨ 功能
✅ 用户注册
✅ 用户登录与登出
✅ 管理员登录
✅ 管理员面板
✅ 网站状态检测
✅ HTTPS 可用性检查
✅ 响应时间分析
✅ 安全标头分析
✅ SSL 证书信息
✅ Cookie 安全分析
✅ 开放端口扫描
✅ DNS 信息
✅ Robots.txt 检测
✅ SQL 注入基础检测
✅ 风险评分计算
✅ 安全建议
✅ 扫描历史记录
✅ 面板数据分析
✅ PDF 报告生成
✅ CSV 导出
✅ 响应式 UI
# 🛠️ 技术栈
### 后端
- Python
- Flask
### 前端
- HTML5
- CSS3
- Bootstrap 5
- JavaScript
### 数据库
- SQLite
### 库
- Requests
- BeautifulSoup
- ReportLab
- Gunicorn
# 📂 项目结构
```
Website_Vulnerability_Scanner/
│── app.py
│── requirements.txt
│── README.md
│── scanner.db
├── auth/
├── scanner/
├── static/
│ ├── css/
│ ├── js/
│ └── images/
├── templates/
├── reports/
└── venv/
```
# ⚙️ 安装指南
按照以下步骤在您的本地机器上设置该项目。
## 1️⃣ 克隆仓库
```
git clone https://github.com/anas0nx/Website-Vulnerability-Scanner.git
```
## 2️⃣ 打开项目文件夹
```
cd Website-Vulnerability-Scanner
```
## 3️⃣ 创建虚拟环境
```
python -m venv venv
```
## 4️⃣ 激活虚拟环境
### Windows
```
venv\Scripts\activate
```
### Linux / macOS
```
source venv/bin/activate
```
## 5️⃣ 安装依赖包
```
pip install -r requirements.txt
```
## 6️⃣ 运行应用
```
python app.py
```
应用程序将启动于:
```
http://127.0.0.1:5000
```
# 📋 项目模块
该项目由多个功能模块组成。
| 模块 | 描述 |
|---------|-------------|
| Home | 应用程序的着陆页 |
| User Authentication | 用户注册、登录与登出 |
| Admin Panel | 管理用户并查看系统统计信息 |
| Dashboard | 显示扫描历史记录和数据分析 |
| Website Scanner | 执行网站漏洞分析 |
| Security Headers | 检查重要的 HTTP 安全标头 |
| SSL Scanner | 显示 SSL 证书详情 |
| Cookie Analyzer | 检查 cookie 安全设置 |
| Port Scanner | 检测常见的开放端口 |
| DNS Information | 获取 DNS 记录 |
| Risk Analysis | 计算网站安全评分 |
| Report Generator | 生成可下载的 PDF 报告 |
| CSV Export | 将扫描历史记录导出为 CSV |
# 🔒 执行的安全检查
扫描器执行以下安全检查:
- HTTPS 可用性
- HTTP 响应状态
- 服务器检测
- 响应时间分析
- Content-Type 检测
- SSL 证书信息
- 安全标头验证
- Cookie 安全分析
- 开放端口检测
- DNS 信息
- Robots.txt 可用性
- 基础 SQL 注入检测
- 风险评分计算
- 安全建议
# 📄 报告生成
该应用程序生成 PDF 格式的专业报告。
报告包含:
- 网站信息
- HTTPS 状态
- 响应时间
- 服务器详情
- 安全标头
- 开放端口
- 风险评分
- 安全建议
# 📊 CSV 导出
用户可以将扫描历史记录导出为 CSV 格式以供进一步分析。
导出内容包括:
- 网站 URL
- 扫描状态
- HTTP 状态码
- HTTPS 可用性
- 响应时间
- 风险等级
- 扫描日期
# 📸 截图
- 首页
- 登录页
- 控制台
- 扫描结果
- 历史记录
- 管理员控制台
# 🚀 未来展望
该项目在未来的版本中可以通过加入多项高级网络安全功能来增强。
### 计划改进
- 🔹 基于 AI 的漏洞检测
- 🔹 机器学习风险预测
- 🔹 高级 SQL 注入扫描器
- 🔹 跨站脚本攻击 (XSS) 检测
- 🔹 CSRF 检测
- 🔹 目录与文件枚举
- 🔹 WHOIS 查询
- 🔹 子域名扫描器
- 🔹 漏洞数据库集成 (CVE)
- 🔹 扫描后发送邮件通知
- 🔹 多线程端口扫描
- 🔹 定时自动网站扫描
- 🔹 REST API 支持
- 🔹 Docker 部署
- 🔹 云数据库集成 (PostgreSQL / MySQL)
# 🎯 学习成果
在该项目的开发过程中,学习并实践了以下概念:
- Python 编程
- Flask 框架
- HTML、CSS 与 Bootstrap
- SQLite 数据库
- 用户身份验证
- 会话管理
- 网络安全基础
- 网站安全分析
- HTTP 协议
- PDF 报告生成
- CSV 导出
- Git 与 GitHub
- Render 部署
# 👨💻 作者
**Mohd Anas**
**课程:** 计算机应用学士 (BCA)
**项目:** 毕业设计重大项目
**项目名称:** 网站漏洞扫描器
# 🎓 学业信息
| 详情 | 信息 |
|----------|-------------|
| 项目名称 | 网站漏洞扫描器 |
| 学位 | 计算机应用学士 (BCA) |
| 项目类型 | 毕业设计重大项目 |
| 学年 | 2025–2026 |
| 语言 | Python |
| 框架 | Flask |
| 数据库 | SQLite |
# ⚠️ 免责声明
该项目**仅出于教育和学习目的**进行开发。
该扫描器旨在分析可公开访问的网站或用户已获得适当授权的网站。
开发者**不对**此软件的任何滥用行为负责。
# 🤝 贡献
欢迎任何贡献、建议和改进。
如果您想改进此项目:
1. Fork 该仓库
2. 创建一个新分支
3. 进行更改
4. 提交您的更改
5. 提交 Pull Request
# ⭐ 支持
如果您觉得这个项目有用:
⭐ 为本仓库点赞 (Star)
🍴 Fork 本仓库
📢 与他人分享
# 📜 许可证
此项目发布用于教育目的。
您可以修改和使用源代码进行学习和学术项目。
# 🙏 致谢
特别感谢:
- 开源社区
- Flask 文档
- Python 文档
- Bootstrap 文档
- ReportLab 文档
- GitHub
- Render
# 📞 联系方式
如有关于本项目的任何问题或建议,请随时通过 GitHub 联系。
GitHub 用户名:
**anas0nx**
## ⭐ 感谢您 ⭐
**网站漏洞扫描器**
使用 Python 和 Flask ❤️ 开发
---
# 📊 项目统计
| 类别 | 详情 |
|----------|----------|
| 编程语言 | Python |
| 框架 | Flask |
| 前端 | HTML5, CSS3, Bootstrap 5, JavaScript |
| 数据库 | SQLite |
| 报告格式 | PDF & CSV |
| 身份验证 | 基于 Session |
| 部署 | Render |
| 版本 | 1.0 |
# 📁 文件夹结构
```
Website_Vulnerability_Scanner/
│
├── app.py
├── requirements.txt
├── README.md
│
├── auth/
│ ├── auth.py
│ ├── auth_database.py
│ └── __init__.py
│
├── scanner/
│ ├── scanner.py
│ ├── headers.py
│ ├── ports.py
│ ├── risk.py
│ ├── report_generator.py
│ ├── csv_export.py
│ └── database.py
│
├── templates/
│ ├── layout.html
│ ├── index.html
│ ├── dashboard.html
│ ├── result.html
│ ├── login.html
│ ├── register.html
│ ├── history.html
│ ├── admin_login.html
│ └── admin_dashboard.html
│
├── static/
│ ├── css/
│ ├── js/
│ └── images/
│
├── reports/
│
└── venv/
```
# 🖥️ 系统要求
- Windows 10 / 11
- Python 3.12 或更高版本
- Git
- 互联网连接
- 现代 Web 浏览器 (Chrome, Edge, Firefox)
# 📸 项目预览

*(添加截图)*

*(添加截图)*

*(添加截图)*


*(添加截图)*

*(添加截图)*

*(添加截图)*
# 📌 核心亮点
- 响应式用户界面
- 用户身份验证
- 管理员面板
- 网站安全扫描器
- SSL 证书分析
- 安全标头检测
- Cookie 安全分析
- 开放端口检测
- DNS 信息
- PDF 报告生成
- CSV 导出
- 扫描历史记录
- 风险评分计算
- 控制台数据分析
# 🔄 版本历史
## 版本 1.0
- 首次发布
- 用户登录与注册
- 管理员面板
- 控制台
- 网站扫描器
- 风险分析
- PDF 报告
- CSV 导出
# 📚 参考资料
- Python 官方文档
- Flask 官方文档
- Bootstrap 官方文档
- ReportLab 文档
- Requests 文档
- BeautifulSoup 文档
- SQLite 文档
## 🌟 BCA 毕业设计重大项目 🌟
### 网站漏洞扫描器
**使用 Python、Flask 和 Bootstrap 开发**
⭐ 如果您喜欢这个项目,请不要忘记为仓库点赞。
标签:CISA项目, Flask, Python, Splunk, SQLite, Web安全, 加密, 反取证, 后端开发, 字符串匹配, 安全评估, 插件系统, 数据可视化, 无后门, 漏洞扫描器, 蓝队分析, 逆向工具