theoffsecgirl/webxray

``` ┌──────────────────────────────────────────────────────┐ │ │ │ ██████╗ ███████╗ ██████╗ ██╗ ██████╗ █████╗ ██╗ │ │ ██╔══██╗██╔════╝ ██╔══██╗██║██╔══██╗██╔══██╗██║ │ │ ██████╔╝█████╗ ██████╔╝██║██║ ██║███████║██║ │ │ ██╔═══╝ ██╔══╝ ██╔══██╗██║██║ ██║██╔══██║╚═╝ │ │ ██║ ███████╗██████╔╝██║██████╔╝██║ ██║██╗ │ │ ╚═╝ ╚══════╝╚═════╝ ╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ │ │ │ │ offensive web scanner v1.1.0 · by theoffsecgirl │ └──────────────────────────────────────────────────────┘ ``` ## 它能做什么？ 用 Python 编写的进攻型 Web 扫描器，结合了爬行、XSS 检测、SQL 注入、安全头分析以及基于提供者的 WAF 绕过。专为漏洞赏金和 Web 渗透测试而构建。 ## 功能 - 应用程序爬行 - 反射型 XSS 检测（GET 和表单） - 通过 GET 和 POST 表单进行 SQL 注入检测 - 安全头分析（6 个头） - WAF 检测与基于提供者的绕过（`--waf-xss`） - 结果的 JSON 导出 ## 安装 ``` git clone https://github.com/theoffsecgirl/webxray.git cd webxray pip install -r requirements.txt ``` ## 用法 ``` # 基本扫描 python3 webxray.py -u https://example.com # 爬行深度 python3 webxray.py -u https://example.com -d 2 # 启用 WAF 绕过 python3 webxray.py -u https://example.com --waf-xss # 导出结果 python3 webxray.py -u https://example.com --json-output results.json # 显示版本 python3 webxray.py --version ``` ## 参数 ``` -u, --url Target URL -d, --depth Crawling depth (default: 1) --no-xss Skip XSS detection --no-sqli Skip SQLi detection --no-headers Skip header analysis --waf-xss Advanced WAF + XSS mode (requires wafw00f) -t, --timeout Timeout in seconds (default: 10) --json-output Save results to JSON --version Show version ``` ## 道德使用 仅限漏洞赏金、实验环境和授权审计使用。 ## 许可证 MIT · [theoffsecgirl](https://theoffsecgirl.com)

标签：BeEF, Bug Bounty, C++17, DOE合作, HTTP头分析, Python, WAF绕过, Web安全, XSS, 可自定义解析器, 安全测试, 攻击性安全, 无后门, 漏洞情报, 爬虫, 蓝队分析, 进攻性安全, 逆向工具, 黑盒测试