Apua7/cybersec-vuln-scanner
GitHub: Apua7/cybersec-vuln-scanner
一款基于 Python 的轻量级 Web 漏洞扫描器,通过检测缺失的安全标头、暴露的敏感路径和管理面板来评估 Web 应用的基础安全状况。
Stars: 0 | Forks: 0
# 🔒 CyberSec 漏洞扫描器
一款轻量级的、基于 Python 的安全评估工具,旨在识别常见的 Web 应用程序漏洞和配置错误。专为教育目的和授权的渗透测试而构建。



## 🚀 功能
- **安全标头分析** — 检查 7 个关键的 HTTP 安全标头(HSTS、CSP、X-Frame-Options 等)
- **目录枚举** — 检测暴露的目录和敏感路径(backup、.git、uploads 等)
- **管理面板检测** — 扫描常见的管理/登录面板路径
- **SSL/TLS 验证** — 检查 HTTPS 强制执行状态
- **风险评分** — 计算总体风险得分(0-100)
- **专业的 HTML 报告** — 生成美观的深色主题报告,并提供可操作的建议
- **JSON 导出** — 机器可读的输出,便于与其他工具集成
## 📸 示例报告
该工具生成专业的 HTML 报告,包含:
- 风险评分仪表板
- 颜色编码的严重性级别
- 详细的漏洞发现表
- 可操作的安全建议
## 🛠️ 安装
```
# 克隆 repository
git clone https://github.com/Apua7/cybersec-vuln-scanner.git
cd cybersec-vuln-scanner
# 安装 dependencies
pip install -r requirements.txt
```
## 📖 用法
```
# 基础扫描
python scanner.py https://example.com
# 报告将保存至:
# reports/scan_report_example_com.html
```
## 🔍 检查内容
### 安全标头
| 标头 | 用途 | 缺失时的风险 |
|--------|---------|----------------|
| Strict-Transport-Security | 防止 MITM 攻击 | **高** |
| Content-Security-Policy | 防止 XSS/数据注入 | **高** |
| X-Frame-Options | 防止点击劫持 | **中** |
| X-Content-Type-Options | 防止 MIME 嗅探 | **中** |
| Referrer-Policy | 控制信息泄露 | **低** |
| Permissions-Policy | 限制浏览器功能 | **低** |
### 检查的暴露路径
- `/backup`, `/backups`, `/test`, `/testing`
- `/.git`, `/.svn`, `/uploads`, `/temp`, `/old`
### 检查的管理面板
- `/admin`, `/administrator`, `/wp-admin`, `/login`
- `/dashboard`, `/cpanel`, `/phpmyadmin`, `/api`, `/.env`
## ⚠️ 法律免责声明
**本工具仅供教育和授权测试使用。** 在扫描任何您不拥有的系统之前,请务必获得明确的书面许可。作者不对因滥用本工具而造成的任何误用或损害负责。
## 🧠 技术栈
- **语言:** Python 3.8+
- **库:** `requests`, `urllib3`
- **输出:** HTML5 + CSS3(深色主题),JSON
- **架构:** 面向对象,模块化设计
## 📝 未来增强
- [ ] 子域名枚举
- [ ] SQL 注入检测
- [ ] XSS payload 测试
- [ ] CVE 数据库集成
- [ ] PDF 报告生成
- [ ] 多线程以实现更快的扫描
## 👤 作者
由 AY 构建 — 致力于成为网络安全专业人士
*“最好的防御是出色的进攻——在攻击者之前了解您的漏洞。”*
标签:Python, Web安全, 主机安全, 加密, 反取证, 安全报告, 安全评估, 无后门, 漏洞扫描器, 目录枚举, 移动安全, 网络安全审计, 蓝队分析, 逆向工具