Асинхронный сканер веб-уязвимостей с поддержкой 23+ типов атак, обходом Cloudflare и JavaScript-движком
- Возможности
- Установка
- Быстрый старт
- Команды запуска
- Список уязвимостей
- Пример отчёта
- Настройка
- Частые ошибки
- Предупреждение
| Категория | Что проверяет |
|---|---|
| Информационные утечки | .git, .env, резервные копии (zip, sql, tar.gz), листинг директорий |
| Инъекции | SQL, XSS, LFI, RFI, Command Injection, LDAP, SSTI, SSRF, XXE, NoSQL |
| Панели администратора | /admin, /panel, /wp-admin, /cpanel, /backend (более 20 путей) |
| Ошибки конфигурации | CORS, SSL, Cloudflare (с обходом) |
| API | REST (/api/users), GraphQL (/graphql) |
| CMS | WordPress, Joomla, Drupal |
Технические особенности:
- Асинхронные запросы (aiohttp) с контролем потоков (
-t) - Обход Cloudflare через
curl_cffi(имитация Chrome 110) - Выполнение JavaScript на целевой странице (Playwright) для точного XSS
- Сохранение результатов в JSON с полным логом
- GUI на Tkinter для визуального запуска
- Цветной вывод в консоль с уровнями опасности (CRITICAL, HIGH, MEDIUM, INFO)
git clone https://github.com/yourname/web_scanner.git
cd web_scanner