abhihyper/ExploitEye-AI-Web-Vulnerability-Scanner
GitHub: abhihyper/ExploitEye-AI-Web-Vulnerability-Scanner
一款基于 Flask 和 Selenium 构建的 AI 驱动 Web 漏洞扫描器,自动化完成安全侦查与分析并生成 AI 摘要与 PDF 报告。
Stars: 0 | Forks: 0
# ExploitEye – AI Web 漏洞扫描器
**ExploitEye** 是一款基于 AI 驱动的 Web 漏洞扫描器,采用 **Python、Flask 和 Selenium** 构建,旨在通过安全、自动化的分析,帮助安全专业人员和开发人员评估 Web 应用程序的安全状况。
该扫描器可执行全面的侦查和安全分析,包括 **子域名发现、endpoint 爬取、URL 参数发现、HTML 表单检测、安全标头分析、SSL/TLS 检查、技术指纹识别、cookie 分析以及网站资产发现**。随后,它会利用 AI 生成 **易于理解的安全摘要、解释潜在风险、确定发现结果的优先级、推荐修复步骤、计算总体风险评分,并生成专业的 PDF 安全报告**。
## 功能
* AI 驱动的安全分析和执行摘要
* 子域名发现
* 网站爬取
* Endpoint 发现
* URL 参数发现
* HTML 表单检测
* 安全标头分析
* SSL/TLS 证书分析
* 技术指纹识别
* Cookie 安全分析
* HTTP 响应分析
* 风险评分仪表板
* 扫描历史记录
* 交互式分析仪表板
* 专业 PDF 报告生成
* 现代响应式用户界面
* 支持深色和浅色模式
## 技术栈
* **后端:** Python, Flask
* **前端:** HTML, CSS, JavaScript, Bootstrap
* **自动化:** Selenium
* **数据库:** SQLite
* **AI:** OpenAI API(或兼容的 LLM)
* **报告:** ReportLab
* **可视化:** Chart.js
## 应用场景
* 安全评估
* 安全开发实践
* 内部安全审计
* 教育性网络安全实验室
* 漏洞管理
* Web 应用程序安全审查
标签:Flask, Petitpotam, Python, Selenium, SSL/TLS分析, Web漏洞扫描, 动态插桩, 反取证, 安全评估, 实时处理, 密码管理, 无后门, 逆向工具