grisuno/LazyOwnBrpFuzzerWeb

GitHub: grisuno/LazyOwnBrpFuzzerWeb

一款基于 Flask 的轻量级 Web 安全工具,提供 HTTP 请求拦截修改与漏洞扫描功能。

Stars: 0 | Forks: 0

# LazyOwnBrpFuzzerWeb 为未来项目准备的模板 ;) ![Python](https://img.shields.io/badge/python-3670A0?style=for-the-badge&logo=python&logoColor=ffdd54) ![Shell Script](https://img.shields.io/badge/shell_script-%23121011.svg?style=for-the-badge&logo=gnu-bash&logoColor=white) ![Flask](https://img.shields.io/badge/flask-%23000.svg?style=for-the-badge&logo=flask&logoColor=white) [![许可证: GPL v3](https://img.shields.io/badge/License-GPLv3-blue.svg)](https://www.gnu.org/licenses/gpl-3.0) 一款灵感来源于 Burp Suite 的 Web 工具 ## 项目描述: LazyOwnBrpFuzzerWeb 是一款旨在提供 HTTP 请求拦截和漏洞扫描功能的 Web 工具,其功能设计灵感来源于 Burp Suite。该项目基于 Flask 开发,允许用户拦截、修改和发送 HTTP 请求,以及针对特定 URL 执行漏洞扫描。 该应用程序使用 `lazyown_bprfuzzer.py` 库来处理请求并执行安全扫描。操作结果以清晰、结构化的方式呈现,提供有关所发现漏洞的详细信息。 # 主要功能: ## 请求拦截: 允许用户输入目标 URL、请求头 (headers) 和请求体 (body)。 在发送前拦截并显示请求,以便进行修改。 漏洞扫描器: 对提供的 URL 执行安全分析。 展示扫描结果,包括反射型 XSS、SQL 注入和过时组件等漏洞。 技术栈: - Flask:用于开发后端的 Python 微服务框架。 - HTML/CSS/JavaScript:用于前端界面的设计和功能实现。 - lazyown_bprfuzzer.py:用于处理拦截逻辑和安全扫描的自定义库。 - WebProbe 非常适合开发人员和安全专业人员,为他们测试 Web 应用程序的安全性提供了一款轻量级且可定制的解决方案。
标签:CISA项目, Flask, HTTP代理, Web安全, 多模态安全, 数据可视化, 蓝队分析, 逆向工具