allensinghrajput/webvuln-scanner

GitHub: allensinghrajput/webvuln-scanner

一款基于 PHP 和 MySQL 的被动式 Web 漏洞扫描器,通过非破坏性只读分析检测网站常见安全配置问题与潜在漏洞风险。

Stars: 0 | Forks: 0

# WebVuln Scanner 一款使用 PHP 和 MySQL 构建的被动式 Web 安全扫描器,通过安全、只读的分析来识别常见的网站安全漏洞。
# 关于 WebVuln Scanner 是一个轻量级的 Web 应用程序,旨在检查网站是否存在常见的安全漏洞,而不会尝试进行漏洞利用。它不会攻击目标,而是分析公开的响应和配置细节,以帮助识别潜在的安全风险。 该项目旨在演示实用的 Web 应用程序安全概念,同时保持安全、被动的扫描方式。 # 检测内容 | 组件 | 执行的检查 | |------------|-----------------| | HTTP Headers | 缺失 HSTS、CSP、X-Frame-Options、Referrer-Policy、Permissions-Policy | | Cookies | Secure、HttpOnly 和 SameSite 验证 | | SSL/TLS | 过期证书、主机名不匹配、自签名证书 | | 指纹识别 | 服务器软件、框架和 CMS 识别 | | 公开暴露 | .env、.git、备份文件、phpinfo 页面 | | 目录 | 开放的目录列表 | | robots.txt | 敏感路径发现 | | XSS | 反射式输入检测 | | SQL Injection | 基于错误的 SQL 异常检测 | # 架构 # 技术栈 | 后端 | 前端 | 数据库 | |----------|-----------|----------| | PHP | HTML | MySQL | | Apache | CSS | MariaDB | | cURL | JavaScript | PDO | # 项目结构 ``` webvuln-scanner/ api/ includes/ assets/ sql/ config.php index.php history.php scan_detail.php README.md ``` # 界面展示 使用截图替换这些占位符。 ``` Home Dashboard Scan Report History Page Detailed Findings ``` # 设计目标 • 被动扫描 • 非破坏性测试 • 简单部署 • 浏览器界面 • 风险评分 • 持久化扫描历史记录 # 未来路线图 - 身份验证 - PDF 报告 - Docker 部署 - REST API - 定时扫描 - OWASP 映射 - CVSS 集成 # 注意事项 本项目仅应用于您拥有或获得明确授权进行评估的系统。它执行被动的安全检查,旨在用于教育目的和经授权的安全评估。
由 **Abhinav Kumar** 制作
标签:ffuf, OpenVAS, PHP, Snort++, SQL注入检测, Web安全, XSS检测, 加密, 多模态安全, 实时处理, 数据可视化, 漏洞扫描器, 蓝队分析, 被动扫描