2026-04-13 05:30:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： vulnscan是一款集成Web动态扫描、代码静态分析和软件成分分析的漏洞检测工具，支持7个内置扫描器和9个外部工具联动，提供CLI与GUI双界面及中英文报告生成。工具具备自动去重、自定义HTTP请求、跨平台运行等功能，建议在虚拟机环境中使用以确保安全。 综合评分： 82 文章分类： 安全工具,WEB安全,漏洞分析,渗透测试,应用安全

cover_image

整合型漏洞扫描工具 — vulnscan（4月6日更新）

bbyybb bbyybb

Web安全工具库

2026年4月10日 10:07 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

一款整合型漏洞扫描工具，将 Web DAST、代码 SAST 和 SCA 能力集成于统一界面中。功能特性：

7&nbsp;个内置扫描器&nbsp;-- 安全头检查（含 CSP 值检查、Cookie 安全属性）、SSL/TLS（证书 + SAN 域名匹配）、敏感路径探测（~130 条）、信息泄露检测（内部 IP/Email 泄露）、端口扫描（61 端口 + Banner）、源码漏洞分析（10 类模式）、依赖 CVE 检查（10 种格式）9&nbsp;个外部工具集成&nbsp;-- Nuclei（全模板类型）、Nmap（TCP+UDP 双扫描）、SQLMap（level=5/risk=3 + WAF 绕过）、Nikto（全部 13 类检查）、ffuf（路径×扩展名×递归）、Bandit、Semgrep（4 个规则集）、Trivy（漏洞+密钥+配置错误）、Grype自定义 HTTP 选项&nbsp;-- 请求头、Cookies、POST 数据、请求方法；支持粘贴浏览器 curl 命令自动填充CLI 和 GUI 双界面&nbsp;-- 终端命令行或图形窗口，随意选择HTML&nbsp;+&nbsp;JSON 报告生成&nbsp;-- 丰富的 HTML 报告和机器可读的 JSON 报告漏洞自动去重&nbsp;-- 多个扫描器发现的相同漏洞自动合并，减少报告噪声调试日志输出&nbsp;--&nbsp;--log-file 参数将详细扫描日志写入文件，方便排查问题Cyber 深邃/明亮主题&nbsp;-- GUI 支持Cyber 深邃（GitHub Dark 风格）和明亮主题切换一键安装外部工具&nbsp;-- GUI 中不可用工具旁显示"安装"和"浏览"按钮；支持 .exe/.py/.pl/.jar/.ps1 脚本；自定义路径保存到&nbsp;~/.vulnscan/tool_paths.json跨平台支持&nbsp;-- Windows / macOS / Linux中英文双语&nbsp;-- 自动检测系统语言或手动切换

0x02 安装与使用

常用命令

# Web 扫描（默认设置：所有可用扫描器，同时生成两种报告）python main.py web https://example.com# 指定扫描器进行 Web 扫描python main.py web https://example.com --scanners HeaderScanner SSLScanner# 自定义输出目录和报告格式python main.py web https://example.com -o ./reports --format html# 自定义并发线程数python main.py web https://example.com --workers 8# 使用自定义 HTTP 头和 Cookies 扫描（适用于需要认证的站点）python main.py web https://example.com -H&nbsp;"Authorization: Bearer token"&nbsp;-H&nbsp;"Content-Type: application/json"&nbsp;--cookie&nbsp;"session=abc123"# 使用 POST 方法和请求体扫描python main.py web https://example.com --method POST --data&nbsp;'{"key":"value"}'# 查看版本python main.py --version# 将调试日志写入文件python main.py --log-file scan.log web https://example.com# 代码扫描python main.py code ./your-project# 指定扫描器进行代码扫描python main.py code ./your-project --scanners FileAnalyzer DependencyScanner# 仅生成 JSON 报告python main.py code ./your-project --format json -o ./reports# 检查扫描器状态python main.py status# 切换语言python main.py --lang zh statuspython main.py --lang en web https://example.com# 启动图形界面python main.py gui

启动图形界面：

python&nbsp;main.py&nbsp;gui#或直接运行（无参数默认启动 GUI）python&nbsp;main.py

运行界面

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/f6b6ca11e1bf

·今日推荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 bbyybb bbyybb《整合型漏洞扫描工具 — vulnscan（4月6日更新）》