Công cụ quét lỗ hổng web đơn giản được xây dựng bằng Python và Streamlit. Hỗ trợ phát hiện các lỗ hổng phổ biến như SQL Injection, XSS, và tiết lộ tệp nhạy cảm.
- ✅ Thu thập liên kết nội bộ (internal URLs) từ website mục tiêu
- 🛡️ Phát hiện lỗ hổng SQL Injection
- 🛡️ Phát hiện lỗ hổng XSS (Cross-Site Scripting)
- 🔐 Kiểm tra rò rỉ các tệp nhạy cảm như
.env,.git, file sao lưu, v.v. - 📝 Xuất báo cáo dưới dạng
.txtvà.json - 💻 Giao diện web dễ sử dụng bằng Streamlit
*** Note: chưa host lên server nào để dùng public được nên nếu muốn bạn hãy git clone về và chạy local nhé :3
- Python 3.7.0 trở lên
- pip (Python package manager)
- git clone https://github.com/zyond26/web-vulnerability-scanner.git
- cd web-vulnerability-scanner
- pip install -r requirements.txt
* nếu lỗi cài requirements.text thì tự tạo
pip install streamlit requests beautifulsoup4
pip freeze > requirements.txt
# Tạo môi trường ảo tên là venv
python -m venv venv
# Kích hoạt môi trường ảo
# Trên Windows:
venv\Scripts\activate
# Trên macOS/Linux:
source venv/bin/activate
-
Bằng dòng lệnh CLI : python run_crawler.py
-
Bằng giao diện web : streamlit web_gui.py
❗ Cảnh báo ( warning !!!):
Công cụ này chỉ sử dụng cho mục đích học tập, nghiên cứu và chỉ nên dùng với website do bạn sở hữu hoặc có sự cho phép.
Mọi hành vi sử dụng sai mục đích là vi phạm pháp luật.
-> english
❗ Important !
This tool is intended for educational and authorized use only.
Do NOT use it to scan websites you do not own or don’t have permission to test.
Unauthorized use is illegal and unethical.