CTF Web漏洞扫描器

一个专为CTF学习设计的自动化Web漏洞扫描工具，能够检测常见的Web安全漏洞。

功能特性

🔍 SQL注入检测 - 自动检测SQL注入漏洞
🎯 XSS漏洞检测 - 跨站脚本攻击检测
⚡ 命令注入检测 - 系统命令注入漏洞检测
🕷️ 智能爬虫 - 自动分析网页表单和参数
🧪 模糊测试 - 基于机器学习的智能测试
📊 可视化报告 - 详细的漏洞分析报告

安装依赖

pip install -r requirements.txt

使用方法

python main.py

然后输入要扫描的网址即可开始检测。

支持的漏洞类型

SQL注入 (SQLi)
- 基于时间的盲注
- 基于布尔的盲注
- 联合查询注入
- 错误注入
跨站脚本 (XSS)
- 反射型XSS
- 存储型XSS
- DOM型XSS
命令注入
- 系统命令执行
- 文件包含漏洞
其他漏洞
- 目录遍历
- 文件上传漏洞
- CSRF漏洞

注意事项

⚠️ 仅用于学习和授权的安全测试，请勿用于非法用途！

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
scanner		scanner
PROJECT_STRUCTURE.md		PROJECT_STRUCTURE.md
README.md		README.md
USAGE_GUIDE.md		USAGE_GUIDE.md
example.py		example.py
main.py		main.py
requirements.txt		requirements.txt
run.py		run.py
simple_scanner.py		simple_scanner.py
test_scanner.py		test_scanner.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CTF Web漏洞扫描器

功能特性

安装依赖

使用方法

支持的漏洞类型

注意事项

学习资源

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

CTF Web漏洞扫描器

功能特性

安装依赖

使用方法

支持的漏洞类型

注意事项

学习资源

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages