nithya1018/web-vuln-scanner

GitHub: nithya1018/web-vuln-scanner

一款基于 Python 和 Flask 的全栈 Web 漏洞扫描器,支持 SQL 注入、XSS、安全标头分析等多种检测,并生成 PDF 安全评估报告。

Stars: 0 | Forks: 0

# 🛡️ VulnScanner — Web 漏洞扫描器 一款基于 Python 和 Flask 构建的全栈 Web 漏洞扫描器。可扫描网站以查找常见的安全漏洞,并生成专业的报告。 ## 功能 - 🔍 **安全标头分析** — 检测缺失的 HTTP 安全标头 - 💉 **SQL 注入检测** — 测试参数是否存在 SQL 注入漏洞 - ⚡ **XSS 检测** — 识别反射型跨站脚本攻击漏洞 - 🔌 **端口扫描器** — 发现开放端口和暴露的服务 - 🕷️ **Web 爬虫** — 自动发现整个站点中的页面 - 📊 **安全评分** — 满分 100 对网站进行评级 - 📝 **PDF 报告** — 生成专业的可下载报告 - 👤 **简易视图与技术视图** — 为客户提供通俗易懂的说明,为开发者提供技术细节 - 🔐 **登录系统** — 通过 session 身份验证保护访问权限 - 📜 **扫描历史记录** — 所有过往扫描的仪表盘 ## 技术栈 - **后端:** Python, Flask - **前端:** HTML, CSS, JavaScript - **库:** Requests, BeautifulSoup4, ReportLab, Jinja2 - **架构:** 模块化(每个扫描器都是一个独立的模块) ## 安装说明 ``` # Clone 仓库 git clone https://github.com/nithya1018/web-vuln-scanner.git cd web-vuln-scanner # 创建虚拟环境 python -m venv venv venv\Scripts\activate # Windows source venv/bin/activate # Mac/Linux # 安装依赖 pip install flask requests beautifulsoup4 colorama dnspython jinja2 termcolor urllib3 reportlab flask-login # 创建 config.py echo USERNAME = "admin" > config.py echo PASSWORD = "yourpassword" >> config.py echo SECRET_KEY = "your-secret-key" >> config.py # 运行应用 python app.py ``` 然后在浏览器中打开 `http://127.0.0.1:5000`。 ## 使用说明 1. 使用您的凭据登录 2. 输入目标 URL 3. 选择正常扫描或深度扫描 4. 在简易视图或技术视图中查看结果 5. 下载 PDF 报告 ## ⚠️ 法律免责声明 仅扫描您拥有或获得明确书面测试授权的网站。未经授权的扫描是违法的。 ## 作者 由 [@nithya1018](https://github.com/nithya1018) 构建
标签:CISA项目, DOE合作, Flask, Python, SQL注入检测, Web安全, XSS检测, 加密, 多模态安全, 字符串匹配, 插件系统, 数据可视化, 数据统计, 无后门, 漏洞扫描器, 端口扫描, 蓝队分析, 逆向工具