OpiumSoft/webauditor
GitHub: OpiumSoft/webauditor
一款自动化 Web 应用安全扫描工具,通过检查安全标头、敏感文件暴露、错误处理和 SSL/TLS 配置来发现常见安全问题并给出量化评分。
Stars: 1 | Forks: 0
# Web Security Auditor v1.0.0
## 🎉 首个稳定版本!
用于扫描 Web 应用程序安全的工具。
## 🚀 功能
### 🔍 安全标头分析
- 检查 7 个关键标头
- 检测信息泄露
### 📁 敏感文件扫描
- 检查 50+ 个危险路径
- 搜索 .env、wp-config.php、备份文件
### ❌ 错误处理分析
- 检测 SQL 错误
- 搜索 stack trace
### 🔒 SSL/TLS 检查
- 识别协议版本
- 检查加密方式
### 📊 评分系统
- 0 到 100 分的评分
- 类别:EXCELLENT、GOOD、FAIR、POOR
## 💻 安装与使用
```
# 安装依赖项
pip install -r requirements.txt
# 运行扫描
python webaudit.py https://example.com
# 保存报告
python webaudit.py https://example.com -o json -f report.json
```
标签:逆向工具