2026-06-09 04:27:13 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Webscanner是一款全功能Web漏洞扫描工具，包含23个安全检测模块，涵盖信息收集、HTTP安全头、SSL/TLS配置、敏感信息泄露、CORS、CSRF、SQL注入、XSS、SSRF等常见Web漏洞检测。工具支持自定义扫描模块、代理配置、多种报告输出格式，适用于渗透测试和漏洞评估场景。文档提供了完整的安装命令和参数说明，但强调需在虚拟机环境测试并遵守合法使用原则。 综合评分： 72 文章分类： WEB安全,安全工具,渗透测试,漏洞分析,应用安全

cover_image

全功能 Web 漏洞扫描工具 — Webscanner

huocai250 huocai250

Web安全工具库

2026年6月5日 10:18 河南

在小说阅读器读本章

去阅读

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

全功能 Web 漏洞扫描工具（23个模块）

1    信息收集    Server头、技术栈、WAF识别、DNS、robots.txt2   HTTP&nbsp;安全头   HSTS/CSP/X-Frame-Options/Cookie安全&nbsp;等9项3 SSL/TLS 证书有效期、旧版协议(TLS1.0/1.1)、配置错误4    敏感信息泄露  AWS&nbsp;Key/私钥/密码/JWT/.git/.env 等20+种5 CORS    通配符/反射Origin/null&nbsp;Origin/Credentials6  CSRF    POST表单&nbsp;Token&nbsp;检测7  Clickjacking&nbsp;&&nbsp;配置错误   iframe保护/目录列表/调试模式/错误信息8    危险&nbsp;HTTP&nbsp;方法    TRACE/PUT/DELETE/OPTIONS9   开放重定向   20+参数&nbsp;×&nbsp;多种绕过Payload10 JWT&nbsp;安全 None算法/弱密钥爆破/敏感字段/无过期时间11   Log4Shell/CRLF/Host&nbsp;Header CVE-2021-44228/HTTP响应拆分/Host注入12    API&nbsp;安全 未授权访问/GraphQL Introspection/IDOR13  SQL&nbsp;注入 报错注入/布尔盲注/时延盲注14    XSS&nbsp;&&nbsp;SSTI    反射型/存储型/DOM分析/模板注入15    LFI&nbsp;&&nbsp;命令注入    本地文件包含/RCE16    路径穿越    40+种绕过Payload(Linux/Windows)17  XXE&nbsp;注入 XML外部实体注入18 SSRF    内网探测/云元数据/协议滥用19    文件上传漏洞  扩展名绕过/大小写绕过/双扩展名20  弱口令检测   常见管理后台默认凭据21    子域名枚举   80+常用子域名字典22    端口扫描    30+高危端口(Redis/MongoDB/ES/Docker)23  目录枚举    80+敏感路径+支持自定义字典

0x02 安装与使用

常用命令：

安装

pip install -r&nbsp;requirements.txt

使用方法

# 基础扫描python&nbsp;main.py https://example.com# 快速模式（跳过耗时模块）python main.py https://example.com --fast# 带认证 + 代理 + 报告python main.py https://example.com \&nbsp; --cookie&nbsp;"session=abc123"&nbsp;\&nbsp; --proxy http://127.0.0.1:8080 \&nbsp; --output report.json \&nbsp; --html report.html# 只运行指定模块python main.py https://example.com --only sqli,xss,api# 跳过特定模块python main.py https://example.com --skip-ports --skip-dirbust --skip-bruteforce# 自定义字典python main.py https://example.com --wordlist /path/to/dirs.txt

·今日推荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 huocai250 huocai250《全功能 Web 漏洞扫描工具 — Webscanner》