nehal0005/VulnRadar-Automated-Web-Security-Configuration-Scanner

GitHub: nehal0005/VulnRadar-Automated-Web-Security-Configuration-Scanner

一款基于 Python 和 Tkinter 构建的被动式 Web 安全 header 扫描器,通过分析服务器响应头检测缺失的防御配置。

Stars: 0 | Forks: 0

# 🛡️ VulnRadar(西瓜飞溅版)

Python Version UI Framework Security Type

## 🚀 概述 **VulnRadar** 是一款自动化、非侵入式的 Web 安全配置和被动 header 漏洞扫描器。它采用高对比度的**“西瓜飞溅”**赛博暗黑风格用户界面构建,允许开发者和渗透测试人员实时安全地审计任何公共域名的防御态势。 与那些会发送 payload 或触发防火墙的激进扫描工具不同,VulnRadar 通过捕获和分析服务器响应 header 来执行完全合法的被动侦察,从而在威胁行为者之前发现结构性安全漏洞。 ## 🎨 设计调色板:“西瓜飞溅” 该界面采用了生动且高可见度的布局进行定制,旨在让安全指标能够一目了然: * ⬛ **#4A4A4A(深炭色):** 主底盘画布,可最大程度减轻视觉疲劳。 * 🌸 **#FC6C85(西瓜粉):** 用于突出显示关键漏洞、标题和风险标记。 * 🟢 **#89F336(亮青柠色):** 为启动操作引擎和成功的防御检查提供动力。 * 🍃 **#ADEBB3(薄荷绿):** 系统 terminal 输出文本,确保代码阅读流畅。 ## 🔍 核心扫描向量 诊断模块会检查现代企业合规标准所要求的关键安全 header: 1. **传输层安全(SSL/HTTPS 检查)** * *测试内容:* 强制确保通信不会回退到明文 HTTP。 2. **点击劫持防御(`X-Frame-Options`)** * *测试内容:* 检查 frame-anchoring 规则,以防止恶意的不可见 UI 重绘。 3. **反射型 XSS 规则(`X-XSS-Protection`)** * *测试内容:* 审计浏览器端的脚本执行过滤配置。 4. **信息泄露预防(`Server` Banner)** * *测试内容:* 识别泄露的后端基础架构名称和版本签名。 ## ⚙️ 技术架构亮点 * **多线程异步执行:** 网络查询引擎独立于 GUI 层运行,可防止在实时 TCP socket 操作期间出现窗口冻结或卡顿现象。 * **动态 UI 日志记录引擎:** 利用字符映射的文本标签,根据漏洞的严重程度对 terminal 响应进行颜色编码(绿色 = 受保护,粉色 = 存在风险)。 * **零基础架构依赖:** 完全轻量且便携;使用 Python 原生的 Tkinter 布局核心,在单个目录中即可立即运行。 ``` https://github.com/nehal0005/VulnRadar-Automated-Web-Security-Configuration-Scanner ```
标签:HTTP头检测, Python, Tkinter, Web安全, 实时处理, 密码管理, 无后门, 蓝队分析, 被动扫描器, 逆向工具