关于Scanner-and-Patcher

Scanner-and-Patcher是一款功能强大的Web漏洞扫描和修复工具，可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。

一个Web应用程序扫描工具会通过爬取目标Web应用程序的Web页面来生成对目标Web应用程序的情况概览，并以此来检查其安全漏洞，整个过程还涉及到恶意输入的生成和对应用程序响应的评估。这些扫描工具往往是以自动化的形式来扫描Web应用程序并寻找其中的安全漏洞。它们通常能够测试Web应用中的常见安全问题，例如跨站脚本（XSS）、SQL注入和跨站请求伪造（CSRF）等等。

Scanner-and-Patcher使用的工具

支持扫描的漏洞

工具下载

由于该工具基于Python 3开发，因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。

接下来，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Malwareman007/Scanner-and-Patcher.git

下载完成后，我们还需要使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd Scanner-and-Patcher/setup

python3 -m pip install --no-cache-dir -r requirements.txt

最后，切换到项目目录中，执行Scanner-and-Patcher即可：

cd ../

cd Full Scanner

python3 Web_scan.py

工具使用

我们只需要将目标Web应用程序的网站地址以参数的形式提供给工具脚本并运行即可：

python3 web_scan.py (https or http) ://example.com

下列命令可以查看工具帮助信息或更新工具版本：

--help

--update

工具演示视频

视频地址：【点我观看】

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Scanner-and-Patcher：【GitHub传送门】