# webTestTool

**Repository Path**: bossDuy/web-test-tool

## Basic Information

- **Project Name**: webTestTool
- **Description**: 集成的web渗透测试扫描器
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2024-12-12
- **Last Updated**: 2024-12-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# webTestTool

## 介绍
集成的web渗透测试扫描器
本次设计的渗透测试工具属于B/S架构,基于MVC模式开发,这种开发模式采用分离的方法组织代码，分离业务逻辑、数据及视图三个基本部分，使得整个工具开发过程更加清晰明了。用户在前端页面输入测试目标参数后，通过浏览器发送请求传送给后端，后端获取到前端传递的参数之后会调用相应的python程序进行对应的检测并将检测结果发送给前端，检测结果经浏览器渲染后展示给用户。
渗透测试工具可对用户输入的目标网站进行信息收集、漏洞检测、CMS安全检测，通过控制管理模块调用各个子模块从而实现信息收集及漏洞检测等功能。


## 使用说明

### 信息收集模块

whois查询结果
![输入图片说明](https://foruda.gitee.com/images/1734316870136878826/4b271682_9120271.png "屏幕截图")

端口扫描结果
![输入图片说明](https://foruda.gitee.com/images/1734316884097181827/7cbb2cb7_9120271.png "屏幕截图")


指纹识别结果
![输入图片说明](https://foruda.gitee.com/images/1734316898971656532/ae25e4f4_9120271.png "屏幕截图")

子域名查询结果
![输入图片说明](https://foruda.gitee.com/images/1734316932586852490/cf5e1e41_9120271.png "屏幕截图")

### 漏洞检测模块

SQL注入检测
![输入图片说明](https://foruda.gitee.com/images/1734316942358955654/edceb7d8_9120271.png "屏幕截图")

点击劫持检测
![输入图片说明](https://foruda.gitee.com/images/1734316988872123719/5f35a776_9120271.png "屏幕截图")

### CMS安全检测
![输入图片说明](https://foruda.gitee.com/images/1734317006765900662/1ac8cb84_9120271.png "屏幕截图")