文章总结： 该工具是一个基于FastAPI的Web漏洞扫描器，集成了Wapiti3、SQLMap和XSStrike等多种扫描引擎。它提供RESTfulAPI接口，支持全扫描、高风险扫描、XSS及SQL注入等多种模式，具备异步任务处理和实时进度查询功能，适用于自动化安全检测场景。 综合评分： 65 文章分类： 安全工具,WEB安全

漏洞扫描工具 — Vulnerability-scanning（2月3日更新）

xiaom0919 xiaom0919

网络安全者

2026年2月4日 09:43 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

一个基于 FastAPI 的 Web 漏洞扫描工具，集成 Wapiti3、SQLMap、XSStrike 等多种安全扫描器，提供 RESTful API 接口。主要功能特性：

多种扫描模式：全扫描、高风险扫描、XSS扫描、SQL注入扫描、弱口令扫描、中间件扫描、爬虫扫描异步任务处理，支持后台扫描实时进度查询支持多种漏洞类型检测模拟测试模式（test.xin 域名）RESTful API 设计CORS 跨域支持

0x02 安装与使用

启动服务

uvicorn main:app --host 0.0.0.0 --port 8000

创建扫描任务

curl -X POST http://localhost:8000/api/scan \  -H "Content-Type: application/json" \  -d '{    "url": "https://example.com",    "scan_mode": "full",    "max_duration": 600  }'

查询扫描进度

curl http://localhost:8000/api/scan/{task_id}/progress

获取扫描结果

curl http://localhost:8000/api/scan/{task_id}/result

扫描模式

| 模式 | 说明 | | — | — | | full | 扫描所有漏洞类型 | | high_risk | 扫描XSS、SQL注入、代码执行、备份文件 | | xss | 专门扫描跨站脚本漏洞 | | sql_injection | 深度SQL注入检测 | | weak_password | 检测登录表单和弱口令风险 | | middleware | 扫描备份文件、代码执行、XXE漏洞 | | spider | 爬取网站所有链接 |

一定要在虚拟机运行，工具下载链接：

https://pan.quark.cn/s/f9fab385120b

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全者 xiaom0919 xiaom0919《漏洞扫描工具 — Vulnerability-scanning（2月3日更新）》