OpiumSoft/webauditor

GitHub: OpiumSoft/webauditor

一款自动化 Web 应用安全扫描工具,通过检查安全标头、敏感文件暴露、错误处理和 SSL/TLS 配置来发现常见安全问题并给出量化评分。

Stars: 1 | Forks: 0

# Web Security Auditor v1.0.0 ## 🎉 首个稳定版本! 用于扫描 Web 应用程序安全的工具。 ## 🚀 功能 ### 🔍 安全标头分析 - 检查 7 个关键标头 - 检测信息泄露 ### 📁 敏感文件扫描 - 检查 50+ 个危险路径 - 搜索 .env、wp-config.php、备份文件 ### ❌ 错误处理分析 - 检测 SQL 错误 - 搜索 stack trace ### 🔒 SSL/TLS 检查 - 识别协议版本 - 检查加密方式 ### 📊 评分系统 - 0 到 100 分的评分 - 类别:EXCELLENT、GOOD、FAIR、POOR ## 💻 安装与使用 ``` # 安装依赖项 pip install -r requirements.txt # 运行扫描 python webaudit.py https://example.com # 保存报告 python webaudit.py https://example.com -o json -f report.json ```
标签:逆向工具