Shabnam002/WEB-APPLICATION-VULNERABILITY-SCANNER

GitHub: Shabnam002/WEB-APPLICATION-VULNERABILITY-SCANNER

Shabnam002/WEB-APPLICATION-VULNERABILITY-SCANNER是一款基于Python的简单网络应用程序漏洞扫描器。

Stars: 0 | Forks: 0

# 网络应用程序漏洞扫描器 #任务描述 ## 开发一个用于识别网络应用程序中常见漏洞(例如,SQL注入、XSS)的工具 一个基于Python的扫描器,使用requests和BeautifulSoup等库 #简介 在当今的数字世界中,网络应用程序无处不在——从在线购物和银行到食品配送和社交媒体。想象一下,当你登录你最喜欢的购物网站时,有人设法窃取了你的登录信息或访问了你的订单历史——如果网站存在像SQL注入或跨站脚本(XSS)这样的安全漏洞,这种情况就可能发生。 本项目旨在创建一个简单的基于Python的漏洞扫描器,帮助检测网络应用程序中的此类问题。使用Python库如requests和BeautifulSoup,该工具向网页发送常见的测试有效载荷,并检查服务器的响应以识别潜在漏洞。 就像我们使用锁来保护我们的家园一样,这个工具通过在攻击者可以利用之前发现弱点来帮助保护网站。 #主要功能 1. 自动网络爬取 从给定的目标URL开始递归扫描和探索所有内部链接。 使用URL规范化和访问跟踪避免重复扫描。 支持设置最大爬取深度以控制扫描范围。 2. 表单检测 从网页中提取和分析所有HTML
元素。 收集输入字段并为漏洞检查准备测试数据。 3. XSS(跨站脚本)检测 将常见的XSS有效载荷()注入到表单中。 标记出有效载荷在响应中反射的页面,表明可能存在XSS漏洞。 4. SQL注入检测 通过表单输入提交经典的SQLi有效载荷,如 ' OR 1=1 -- 扫描服务器响应以查找典型的数据库错误消息(MySQL、SQLite等)。 根据错误模式识别潜在的SQL注入点。 5. 彩色控制台输出(使用Colorama) 使用colorama使终端输出更易于阅读: 蓝色用于扫描进度 黄色用于漏洞警报 绿色用于扫描摘要 红色用于错误 6. 用户友好的界面 简单的命令行提示符输入目标URL。 显示实时扫描进度并在结束时显示清晰的漏洞摘要。 7. 模块化和可扩展的设计 使用基于类的结构(WebSecurityScanner)构建,易于升级。 可以扩展以包括更多测试(如CSRF、公开重定向等)。 #工作原理 该工具通过以下简单的5步过程识别常见的漏洞,如SQL注入(SQLi)和跨站脚本(XSS): 1. 爬取网站 扫描器首先爬取目标网站的所有内部页面(最多设置深度)。 使用BeautifulSoup库收集链接。 仅跟随同一域内的URL。 这允许深入扫描而不仅仅是主页。 例如:如果您输入http://example.com,它还将检查类似http://example.com/contact或http://example.com/products?id=2的链接。 2. 检测表单 在访问的每个页面上,它搜索HTML 元素。 表单是用户向服务器发送数据的最常见方式。 这些表单成为注入测试有效载荷的入口点。 3. 测试SQL注入 该工具提交经典的SQL注入有效载荷,如: vbnet ' OR 1=1 -- 此有效载荷被插入到每个表单字段中。 提交后,分析响应以查找错误消息,如: SQL语法错误 未关闭引号 MySQL或SQLite错误 如果找到此类错误,则页面可能容易受到SQL注入攻击。 4. 测试跨站脚本(XSS) 扫描器随后注入XSS有效载荷: 它将此提交到每个表单的输入字段中。 如果脚本出现在响应HTML中,则页面被认为容易受到反射型XSS攻击。 5. 报告漏洞 扫描结束时: 显示找到的漏洞摘要。 每个问题都标记为: 类型(SQLi或XSS) 易受攻击的URL 使用colorama进行彩色编码,以便易于阅读。 使用的技术 Python requests – 用于HTTP请求 BeautifulSoup – 用于HTML解析 urllib.parse – 用于管理URL colorama – 用于彩色终端输出 #限制 1. 仅检测基本的SQLi & XSS 它使用简单的有效载荷,如 ' OR 1=1 -- 和 。 它不会捕获高级或隐藏的攻击(例如,盲SQLi、存储型XSS或绕过WAF的有效载荷)。 2. 限制在一个域内 扫描器仅跟随属于同一基础域的链接。 它不支持多域爬取或子域模糊测试。 3. 基本表单处理 它仅适用于标准标签。 它无法检测JavaScript渲染的表单(如React或Angular应用程序中的表单)。 它不支持文件上传、单选按钮或多步表单。 4. 不支持身份验证 扫描器无法登录或扫描受登录保护的页面。 适用于公共页面,但不是网站受保护区域的有效方法。 5. 没有严重程度评分 所有漏洞都同等报告——没有风险级别或CVSS评分。 6. 没有HTML报告生成 结果仅在终端显示——没有PDF/HTML报告功能。 难以共享或归档扫描结果。 7. 可能触发安全系统 重复的表单提交或有效载荷注入可能会: 将您的扫描器标记为机器人 触发防火墙或速率限制 8. 没有学习或AI 扫描器不会根据模式进行适应或学习。 它不会绕过过滤器或检测基于逻辑的漏洞。 #输出 ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/b86c2857c2043553.png) ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/77c833b766043555.png) ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/a1c01ecc55043558.png) ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/3aab81568f043600.png) ![Image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/b2d8f983c4043601.png)
标签:BeautifulSoup, DOE合作, Python开发, Requests, Splunk, XML 请求, XSS攻击, 反取证, 安全开发, 安全测试, 安全漏洞, 安全漏洞扫描, 安全评估, 安全防护, 安全防护体系, 安全防护工具, 安全防护手段, 安全防护技术, 安全防护措施, 安全防护方案, 安全防护方法, 安全防护机制, 安全防护策略, 攻击性安全, 网络安全, 逆向工具, 隐私保护