Apua7/cybersec-vuln-scanner

GitHub: Apua7/cybersec-vuln-scanner

一款基于 Python 的轻量级 Web 漏洞扫描器,通过检测缺失的安全标头、暴露的敏感路径和管理面板来评估 Web 应用的基础安全状况。

Stars: 0 | Forks: 0

# 🔒 CyberSec 漏洞扫描器 一款轻量级的、基于 Python 的安全评估工具,旨在识别常见的 Web 应用程序漏洞和配置错误。专为教育目的和授权的渗透测试而构建。 ![Python](https://img.shields.io/badge/Python-3.8+-blue.svg) ![License](https://img.shields.io/badge/License-MIT-green.svg) ![Security](https://img.shields.io/badge/Security-Assessment-red.svg) ## 🚀 功能 - **安全标头分析** — 检查 7 个关键的 HTTP 安全标头(HSTS、CSP、X-Frame-Options 等) - **目录枚举** — 检测暴露的目录和敏感路径(backup、.git、uploads 等) - **管理面板检测** — 扫描常见的管理/登录面板路径 - **SSL/TLS 验证** — 检查 HTTPS 强制执行状态 - **风险评分** — 计算总体风险得分(0-100) - **专业的 HTML 报告** — 生成美观的深色主题报告,并提供可操作的建议 - **JSON 导出** — 机器可读的输出,便于与其他工具集成 ## 📸 示例报告 该工具生成专业的 HTML 报告,包含: - 风险评分仪表板 - 颜色编码的严重性级别 - 详细的漏洞发现表 - 可操作的安全建议 ## 🛠️ 安装 ``` # 克隆 repository git clone https://github.com/Apua7/cybersec-vuln-scanner.git cd cybersec-vuln-scanner # 安装 dependencies pip install -r requirements.txt ``` ## 📖 用法 ``` # 基础扫描 python scanner.py https://example.com # 报告将保存至: # reports/scan_report_example_com.html ``` ## 🔍 检查内容 ### 安全标头 | 标头 | 用途 | 缺失时的风险 | |--------|---------|----------------| | Strict-Transport-Security | 防止 MITM 攻击 | **高** | | Content-Security-Policy | 防止 XSS/数据注入 | **高** | | X-Frame-Options | 防止点击劫持 | **中** | | X-Content-Type-Options | 防止 MIME 嗅探 | **中** | | Referrer-Policy | 控制信息泄露 | **低** | | Permissions-Policy | 限制浏览器功能 | **低** | ### 检查的暴露路径 - `/backup`, `/backups`, `/test`, `/testing` - `/.git`, `/.svn`, `/uploads`, `/temp`, `/old` ### 检查的管理面板 - `/admin`, `/administrator`, `/wp-admin`, `/login` - `/dashboard`, `/cpanel`, `/phpmyadmin`, `/api`, `/.env` ## ⚠️ 法律免责声明 **本工具仅供教育和授权测试使用。** 在扫描任何您不拥有的系统之前,请务必获得明确的书面许可。作者不对因滥用本工具而造成的任何误用或损害负责。 ## 🧠 技术栈 - **语言:** Python 3.8+ - **库:** `requests`, `urllib3` - **输出:** HTML5 + CSS3(深色主题),JSON - **架构:** 面向对象,模块化设计 ## 📝 未来增强 - [ ] 子域名枚举 - [ ] SQL 注入检测 - [ ] XSS payload 测试 - [ ] CVE 数据库集成 - [ ] PDF 报告生成 - [ ] 多线程以实现更快的扫描 ## 👤 作者 由 AY 构建 — 致力于成为网络安全专业人士 *“最好的防御是出色的进攻——在攻击者之前了解您的漏洞。”*
标签:Python, Web安全, 主机安全, 加密, 反取证, 安全报告, 安全评估, 无后门, 漏洞扫描器, 目录枚举, 移动安全, 网络安全审计, 蓝队分析, 逆向工具