Скрипт LZT AntiVibe — сканер сайтов на уязвимости

Readme

Описание
LZT AntiVibe — это удобный сканер веб-приложений с графическим интерфейсом и внешним видом в стиле lolz.live.
Позволяет за пару кликов проверить сайт на распространённые уязвимости:
SQL-инъекции, XSS, SSTI, LFI/RFI, SSRF, открытые редиректы, уязвимости HTTP-заголовков, InfoLeak и другие.
Все тесты можно выбирать вручную.
Поддержка темной темы "Lolz" для комфортной работы!

Функции

• SQL Injection
• XSS (Cross-Site Scripting)
• File Inclusion (LFI/RFI)
• SSTI (Server-Side Template Injection)
• Directory Traversal
• Middleware Header (X-Middleware-Subrequest)
• CAPTCHA Check
• SSRF (Server-Side Request Forgery)
• Open Redirect
• Host Header Injection
• HTTP Method Fuzzing (OPTIONS, PUT, DELETE и др.)
• Проверка Security Headers
• Info Leak (Debug/Trace/Secrets)
• Стиль интерфейса полностью повторяет lolz.live

Установка

1. Клонируйте репозиторий или скачайте файлы
2. Установите зависимости:
   ⁡pip install -r requirements.txt
   ⁡

FAQ

Будет ли работать без ******/токена?
Да, сканер работает напрямую через requests.
Как изменить внешний вид?
Просто редактируйте файл styles/lolz_theme.qss под себя.
Где логика сканирования?
Все тесты реализованы в файле scaner.py.
Можно ли доработать под свои payload'ы или добавить новые тесты?
Да! Просто добавьте новые методы в класс WebSecurityScanner и чекбоксы в main.py.

Репозиторий: GitHub

Внимание:
Этот сканер создан для базовой проверки типовых уязвимостей и обучения.
Для комплексного пентеста и глубокого анализа рекомендуется использовать профессиональные инструменты — такие как Burp Suite или OWASP ZAP .