16个漏洞扫描器整合工具

一款整合型漏洞扫描工具，将 Web DAST、代码 SAST 和 SCA 能力集成于统一界面中。

7 个内置扫描器 -- 安全头检查（含 CSP 值检查、Cookie 安全属性）、SSL/TLS（证书 + SAN 域名匹配）、敏感路径探测（~130 条）、信息泄露检测（内部 IP/Email 泄露）、端口扫描（61 端口 + Banner）、源码漏洞分析（10 类模式）、依赖 CVE 检查（10 种格式）
9 个外部工具集成 -- Nuclei（全模板类型）、Nmap（TCP+UDP 双扫描）、SQLMap（level=5/risk=3 + WAF 绕过）、Nikto（全部 13 类检查）、ffuf（路径×扩展名×递归）、Bandit、Semgrep（4 个规则集）、Trivy（漏洞+密钥+配置错误）、Grype
自定义 HTTP 选项 -- 请求头、Cookies、POST 数据、请求方法；支持粘贴浏览器 curl 命令自动填充
CLI 和 GUI 双界面 -- 终端命令行或图形窗口，随意选择
HTML + JSON 报告生成 -- 丰富的 HTML 报告和机器可读的 JSON 报告
漏洞自动去重 -- 多个扫描器发现的相同漏洞自动合并，减少报告噪声
调试日志输出 -- --log-file 参数将详细扫描日志写入文件，方便排查问题
Cyber 深邃/明亮主题 -- GUI 支持Cyber 深邃（GitHub Dark 风格）和明亮主题切换
一键安装外部工具 -- GUI 中不可用工具旁显示"安装"和"浏览"按钮；支持 .exe/.py/.pl/.jar/.ps1 脚本；自定义路径保存到 ~/.vulnscan/tool_paths.json
跨平台支持 -- Windows / macOS / Linux
中英文双语 -- 自动检测系统语言或手动切换

启动图形界面：

bash 复制代码

python main.py gui
# 或直接运行（无参数默认启动 GUI）
python main.py

GUI 提供以下功能：

以下扫描器需要单独安装外部工具。

扫描器	类型	目标	说明	安装命令
Nuclei	DAST	URL	基于模板的漏洞扫描器	`go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest`
Nmap	基础设施	URL	网络端口和服务扫描器	从 https://nmap.org/download.html 下载
SQLMap	DAST	URL	SQL 注入检测工具	`pip install sqlmap`
Nikto	DAST	URL	Web 服务器漏洞扫描器	`sudo apt install nikto` (Linux)、`brew install nikto` (macOS)
ffuf	DAST	URL	Web 模糊测试与路径发现	从 https://github.com/ffuf/ffuf/releases 下载
Bandit	SAST	文件	Python 安全代码检查工具	`pip install bandit`
Semgrep	SAST	文件	多语言静态代码分析	`pip install semgrep`
Trivy	SCA	文件	文件系统漏洞扫描器	从 https://github.com/aquasecurity/trivy/releases 下载
Grype	SCA	文件	依赖组件漏洞扫描器	`brew install grype` (macOS)、从 https://github.com/anchore/grype/releases 下载

使用 python main.py status 查看哪些外部工具已安装且可用。

复制代码

https://github.com/bbyybb/vulnscan/