Salman-Sec/WEB-APPLICATION-VULNERABILITY-SCANNER--2

GitHub: Salman-Sec/WEB-APPLICATION-VULNERABILITY-SCANNER--2

基于 Python 的轻量级 Web 漏洞扫描器,自动检测 SQL 注入和 XSS 等常见 Web 安全问题。

Stars: 0 | Forks: 0

# WEB-APPLICATION-VULNERABILITY-SCANNER--2 ## 项目概述 本项目是一个 **WEB-APPLICATION VULNERABILITY SCANNER**,开发了一款用于识别 Web 应用程序中常见漏洞(如 SQL injection 和 XSS)的工具,是一款基于 Python 的扫描器,使用了 request 和 beautifulsoup4 等库。 ## 主要功能 **1. 自动化漏洞扫描** 识别 SQL Injection 和 XSS 漏洞的潜在入口点。 扫描表单、输入框和交互式元素。 **2. 超链接与元数据分析** 提取并分析超链接以进行安全评估。 扫描元数据以发现配置错误或敏感信息泄露。 **3. 表单数据检查** 检测网页上的表单,并提取其 action URL、请求方法类型(GET/POST)以及输入框的详细信息。 识别不安全输入处理可能导致的潜在问题。 **4. 基于 Python 的简洁性** 轻量且易于使用,专为开发者和安全专业人士量身定制。 使用标准 Python 库构建:Requests(用于发起 HTTP 请求)和 BeautifulSoup4(用于解析 HTML)。 ## 输出 ![图片](https://static.pigsec.cn/wp-content/uploads/repos/cas/e4/e4b1b0ca822a50165244437282812885e9d5e84c385049529a604cb714d65dbe.png) ![图片](https://static.pigsec.cn/wp-content/uploads/repos/cas/c8/c861cc1bc815451f287ff8d4ac0843684142256f70cdffad6a402a2c922fb698.png)
标签:BeautifulSoup, CISA项目, DOE合作, Python, SQL注入检测, Web安全, XSS检测, 字符串匹配, 无后门, 蓝队分析, 逆向工具