مكتبة Python احترافية لاكتشاف وتأمين المواقع من الثغرات الأمنية الشائعة مثل XSS، SQL Injection، LFI، RFI، وإجراء فحوصات متقدمة على الملفات الحساسة، النطاقات الفرعية، إعدادات CORS، SSL/TLS، ورؤوس الأمان، بالإضافة إلى فحص نقاط ضعف المصادقة وإعادة التوجيه المفتوح.

Navigation

Verified details

These details have been verified by PyPI
Maintainers
Avatar for almheb from gravatar.com almheb

Unverified details

These details have not been verified by PyPI
Project links
Meta
  • License: MIT License
  • Author: ALMHEB
  • Tags security , scanner , xss , sql-injection , lfi , rfi , subdomain-scanner
  • Requires: Python >=3.6
Classifiers
Report project as malware

Project description

🔒 vuln_scanner

مكتبة Python احترافية لفحص واكتشاف أبرز الثغرات الأمنية في المواقع الإلكترونية.
تساعدك الأداة في تأمين مواقع الويب عبر اكتشاف مجموعة من الثغرات الشائعة والخطيرة.

🚀 المميزات

🔵 XSS (Cross-Site Scripting): فحص وإيجاد ثغرات إدخال السكريبت.
🔵 SQL Injection (SQLi): فحص استغلال قواعد البيانات عبر استعلامات SQL.
🔵 Local File Inclusion (LFI): فحص إدراج الملفات المحلية.
🔵 Remote File Inclusion (RFI): فحص إدراج الملفات عن بُعد.
🔵 Sensitive Files & Directories Scanner: اكتشاف الملفات والمجلدات الحساسة.
🔵 Subdomain Scanner: فحص واكتشاف النطاقات الفرعية للمواقع.
🔵 CORS Misconfiguration Scanner: اكتشاف التهيئة غير الآمنة لإعدادات CORS.
🔵 HTTP Methods Scanner: فحص تفعيل طرق HTTP غير الآمنة.
🔵 CSRF Scanner: اكتشاف غياب رموز CSRF في النماذج.
🔵 SSL/TLS Scanner: فحص أمان شهادات SSL/TLS.
🔵 Open Redirect Scanner: اكتشاف ثغرات إعادة التوجيه المفتوح.
🔵 File Upload Vulnerability Scanner: فحص نقاط رفع الملفات لاكتشاف الثغرات.
🔵 Broken Authentication Scanner: فحص ضعف آليات تسجيل الدخول والتحقق.
🔵 Directory Traversal Scanner: فحص ثغرات اجتياز المجلدات للوصول غير المصرح به.
🔵 Clickjacking Scanner: فحص الحماية من هجمات النقر المخادع.
🔵 Admin Panel Finder: البحث عن لوحات التحكم الإدارية المكشوفة.
🔵 API Security Scanner: فحص أمان واجهات برمجة التطبيقات (API).
🔵 GraphQL Security Scanner: فحص أمان واجهات GraphQL.
🔵 File Inclusion Bypass Scanner: اكتشاف طرق تجاوز حماية إدراج الملفات.
🔵 Advanced Reporting (PDF): إنشاء تقارير احترافية بنتائج الفحص.

📝 الاستخدام

🔍 1. فحص ثغرات XSS

from vuln_scanner import scan_xss
url = "http://example.com/search?q=test"
scan_xss(url)

🔍 2. فحص ثغرات SQL Injection

from vuln_scanner import scan_sql_injection
url = "http://example.com/product?id=1"
scan_sql_injection(url)

🔍 3. فحص ثغرات LFI

from vuln_scanner import scan_lfi
url = "http://example.com/page.php?file=home"
scan_lfi(url)

🔍 4. فحص ثغرات RFI

from vuln_scanner import scan_rfi
url = "http://example.com/page.php?file="
external_url = "http://malicious.com/shell.txt"
scan_rfi(url, external_url)

🔍 5. فحص الملفات والدلائل الحساسة

from vuln_scanner import hidden_link_finder
url = "http://example.com"
wordlist = "common.txt"
hidden_link_finder(url, wordlist)

🔍 6. فحص النطاقات الفرعية (Subdomain Scanner)

from vuln_scanner import subdomain_scanner
domain = "example.com"
wordlist = "subdomains.txt"
subdomain_scanner(domain, wordlist)

🔍 7. فحص إعدادات CORS

from vuln_scanner import scan_cors
target_url = "https://example.com"
origin_url = "http://malicious.com"
scan_cors(target_url, origin_url)

🔍 8. فحص رؤوس الأمان (Security Headers Scanner)

from vuln_scanner import scan_security_headers
url = "https://example.com"
scan_security_headers(url)

🔍 9. فحص HTTP Methods

from vuln_scanner import scan_http_methods
url = "https://example.com"
scan_http_methods(url)

🔍 10. فحص ثغرات CSRF

from vuln_scanner import scan_csrf
url = "https://example.com"
scan_csrf(url)

🔍 11. فحص SSL/TLS

from vuln_scanner import scan_ssl_tls
domain = "example.com"
scan_ssl_tls(domain)

🔍 **🔍 12. فحص نقاط رفع الملفات

from vuln_scanner import file_upload_vulnerability_scanner
url = "http://example.com/upload"
file_upload_vulnerability_scanner(url)

**

🔍 **🔍 13. فحص ضعف تسجيل الدخول

from vuln_scanner import broken_authentication_scanner
url = "http://example.com/login"
broken_authentication_scanner(url)

**

🔍 **🔍 14. فحص اجتياز المجلدات

from vuln_scanner import directory_traversal_scanner
url = "http://example.com/page?file="
directory_traversal_scanner(url)

**

🔍 **🔍 15. فحص Clickjacking

from vuln_scanner import clickjacking_scanner
url = "http://example.com"
clickjacking_scanner(url)

**

🔍 **🔍 16. البحث عن لوحات التحكم الإدارية

from vuln_scanner import admin_panel_finder
url = "http://example.com"
wordlist = "admin_panels.txt"
admin_panel_finder(url, wordlist)

**

🔍 **🔍 17. فحص أمان API

from vuln_scanner import api_security_scanner
url = "http://api.example.com"
api_security_scanner(url)

**

🔍 **🔍 18. فحص أمان GraphQL

from vuln_scanner import graphql_security_scanner
url = "http://example.com/graphql"
graphql_security_scanner(url)

**

🔍 **🔍 19. فحص تجاوز إدراج الملفات

from vuln_scanner import file_inclusion_bypass_scanner
url = "http://example.com/page.php?file="
payloads = ["../../etc/passwd", "..\\..\\windows\\win.ini"]
file_inclusion_bypass_scanner(url, payloads)

**

🔍 **🔍 20. إنشاء تقرير احترافي (PDF)

from vuln_scanner import generate_vulnerability_report
results = {
    "عنوان التقرير": "تقرير فحص الثغرات",
    "النتائج": [
        {"الثغرة": "XSS", "الوصف": "ثغرة XSS مكتشفة", "الحالة": "غير آمنة"},
        {"الثغرة": "SQLi", "الوصف": "ثغرة SQL Injection غير مكتشفة", "الحالة": "آمنة"}
    ]
}
generate_vulnerability_report(results)

**

📜 التواصل

📬 التواصل 💡 إذا كان لديك أي استفسارات أو اقتراحات، لا تتردد في التواصل عبر البريد الإلكتروني: appasqw107@gmail.com

**

📜 الرخصة

📝 هذه الأداة مرخصة تحت MIT License.

معًا لحماية المواقع وتأمين الإنترنت! 😊

Project details

Verified details

These details have been verified by PyPI
Maintainers
Avatar for almheb from gravatar.com almheb

Unverified details

These details have not been verified by PyPI
Project links
Meta
  • License: MIT License
  • Author: ALMHEB
  • Tags security , scanner , xss , sql-injection , lfi , rfi , subdomain-scanner
  • Requires: Python >=3.6
Classifiers

Release history Release notifications | RSS feed

This version

1.0.2

1.0.1

1.0.0

0.9

0.8

0.6

0.3

0.1

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

vuln_scanner-1.0.2.tar.gz (19.3 kB view details)

Uploaded Source

Built Distribution

If you're not sure about the file name format, learn more about wheel file names.

vuln_scanner-1.0.2-py3-none-any.whl (28.2 kB view details)

Uploaded Python 3

File details

Details for the file vuln_scanner-1.0.2.tar.gz.

File metadata

  • Download URL: vuln_scanner-1.0.2.tar.gz
  • Upload date:
  • Size: 19.3 kB
  • Tags: Source
  • Uploaded using Trusted Publishing? No
  • Uploaded via: twine/6.0.1 CPython/3.12.0

File hashes

Hashes for vuln_scanner-1.0.2.tar.gz
Algorithm Hash digest
SHA256 1e4f29f5ec3444c808d588d65cc3c68ffe3f31ac734f26a00fa3bbe2c8124720
MD5 6fec2bdc8ccb023b761578507c4305e1
BLAKE2b-256 a8b6eb2fb5e515bf672b554053e0494dc19ddc5fc1895ad44ca2e4a834a64963

See more details on using hashes here.

File details

Details for the file vuln_scanner-1.0.2-py3-none-any.whl.

File metadata

  • Download URL: vuln_scanner-1.0.2-py3-none-any.whl
  • Upload date:
  • Size: 28.2 kB
  • Tags: Python 3
  • Uploaded using Trusted Publishing? No
  • Uploaded via: twine/6.0.1 CPython/3.12.0

File hashes

Hashes for vuln_scanner-1.0.2-py3-none-any.whl
Algorithm Hash digest
SHA256 e01c632424cc5e1ce6d584b3cf5bcf0a992d28b6eedeb447711f0acb93307b73
MD5 6321e50f759e19b505d574fb3d9dd764
BLAKE2b-256 a64f05b91b53952ce683a22a36e529aab1202bc1fb3762bbfc49ff7dcd21ea2f

See more details on using hashes here.

Supported by

AWS Cloud computing and Security Sponsor Datadog Monitoring Depot Continuous Integration Fastly CDN Google Download Analytics Pingdom Monitoring Sentry Error logging StatusPage Status page