allensinghrajput/webvuln-scanner
GitHub: allensinghrajput/webvuln-scanner
一款基于 PHP 和 MySQL 的被动式 Web 漏洞扫描器,通过非破坏性只读分析检测网站常见安全配置问题与潜在漏洞风险。
Stars: 0 | Forks: 0
# WebVuln Scanner
一款使用 PHP 和 MySQL 构建的被动式 Web 安全扫描器,通过安全、只读的分析来识别常见的网站安全漏洞。
# 关于
WebVuln Scanner 是一个轻量级的 Web 应用程序,旨在检查网站是否存在常见的安全漏洞,而不会尝试进行漏洞利用。它不会攻击目标,而是分析公开的响应和配置细节,以帮助识别潜在的安全风险。
该项目旨在演示实用的 Web 应用程序安全概念,同时保持安全、被动的扫描方式。
# 检测内容
| 组件 | 执行的检查 |
|------------|-----------------|
| HTTP Headers | 缺失 HSTS、CSP、X-Frame-Options、Referrer-Policy、Permissions-Policy |
| Cookies | Secure、HttpOnly 和 SameSite 验证 |
| SSL/TLS | 过期证书、主机名不匹配、自签名证书 |
| 指纹识别 | 服务器软件、框架和 CMS 识别 |
| 公开暴露 | .env、.git、备份文件、phpinfo 页面 |
| 目录 | 开放的目录列表 |
| robots.txt | 敏感路径发现 |
| XSS | 反射式输入检测 |
| SQL Injection | 基于错误的 SQL 异常检测 |
# 架构
# 技术栈
| 后端 | 前端 | 数据库 |
|----------|-----------|----------|
| PHP | HTML | MySQL |
| Apache | CSS | MariaDB |
| cURL | JavaScript | PDO |
# 项目结构
```
webvuln-scanner/
api/
includes/
assets/
sql/
config.php
index.php
history.php
scan_detail.php
README.md
```
# 界面展示
使用截图替换这些占位符。
```
Home Dashboard
Scan Report
History Page
Detailed Findings
```
# 设计目标
• 被动扫描
• 非破坏性测试
• 简单部署
• 浏览器界面
• 风险评分
• 持久化扫描历史记录
# 未来路线图
- 身份验证
- PDF 报告
- Docker 部署
- REST API
- 定时扫描
- OWASP 映射
- CVSS 集成
# 注意事项
本项目仅应用于您拥有或获得明确授权进行评估的系统。它执行被动的安全检查,旨在用于教育目的和经授权的安全评估。
由 **Abhinav Kumar** 制作
标签:ffuf, OpenVAS, PHP, Snort++, SQL注入检测, Web安全, XSS检测, 加密, 多模态安全, 实时处理, 数据可视化, 漏洞扫描器, 蓝队分析, 被动扫描