greywolf8/Website-Vulnerability-Scanner

# Website-Vulnerability-Scanner 漏洞扫描器 🔍🚀 一个多线程漏洞扫描器，用于分析 Web 应用程序的安全问题，包括安全标头、开放端口、SSL 证书、后台管理面板暴露等。 📌 功能 ✅ 多线程扫描 – 并行运行多项检查，以获得更快的结果。 ✅ 安全标头分析 – 检测缺失的安全标头，如 CSP、HSTS、X-Frame-Options。 ✅ 端口扫描 – 识别开放端口（80、443、8080、8443 等）。 ✅ SSL 证书验证 – 检查 SSL 证书是否有效并显示详细信息。 ✅ 目录列出检测 – 检测是否启用了目录列出功能。 ✅ 后台管理面板枚举 – 尝试常见的后台管理面板 URL（/admin、/wp-admin、/manager 等）。 ✅ SQL 注入与 XSS 测试 – 发送基本 payload 以测试 SQLi 和 XSS 漏洞。 ✅ CORS 错误配置检查 – 检测不当的 Access-Control-Allow-Origin 标头。 ✅ DNS 安全检查 – 识别缺失的 SPF、DMARC、DKIM 记录。 ✅ 开放重定向检测 – 检测潜在的重定向漏洞。 ✅ HTTP 方法错误配置 – 检查是否启用了危险的 HTTP 方法，如 PUT、DELETE、TRACE。 ✅ 服务器版本泄露 – 检测服务器是否泄露软件版本信息。 ✅ 速率限制检查 – 测试服务器是否具有针对暴力破解攻击的速率限制保护。 ✅ Git 仓库暴露检查 – 查找暴露源代码的 .git 目录。 ✅ JWT 安全检查 – 检测弱的 JWT token。 🛠️ 安装与使用 1️⃣ 克隆仓库 git clone https://github.com/yourusername/vulnerability-scanner.git cd vulnerability-scanner 2️⃣ 编译代码 javac VulnerabilityScanner.java 3️⃣ 运行扫描器 java VulnerabilityScanner 示例: java VulnerabilityScanner https://example.com ⚙️ 工作原理 1. 扫描器验证 URL 并提取域名。 2. 使用多线程同时运行所有安全检查。 3. 它检查开放端口、缺失的安全标头、SSL 证书有效性等。 4. 结果显示在终端输出中。 📌 未来增强计划 🔹 使用 JavaFX 或 Swing 添加 GUI 版本。 🔹 生成详细的 HTML 或 JSON 报告。 🔹 集成基于 AI 的漏洞检测。 🔹 支持用于 SQL 注入和 XSS 的自定义 payload。 📜 许可证 本项目根据 MIT 许可证授权。 🚀 欢迎贡献！如果您发现错误或想要改进扫描器，请随时开启 issue 或提交 pull request。 🔗 GitHub 仓库: [https://github.com/greywolf8/Website-Vulnerability-Scanner]

标签：CORS配置错误, DNS安全记录, Git仓库泄露, HTTP方法测试, Java开发, JS文件枚举, JWT安全, SQL注入检测, SSL证书检测, Web安全, 信息泄露检测, 加密, 域名枚举, 多线程扫描, 安全基线检查, 实时处理, 密码管理, 应用安全测试, 开放重定向, 开源安全工具, 插件系统, 数据统计, 暴力破解防护, 漏洞扫描器, 端口扫描, 管理员面板发现, 网络安全, 蓝队分析, 逆向工程平台, 隐私保护