## https://sploitus.com/exploit?id=50F08043-930B-5256-B55D-30A1DB876224
# 🔐 Web Security Auditor v2.0
> Mini BurpSuite / OWASP ZAP hecho desde cero en Python puro.
> Herramienta de auditoría de seguridad web con reporte PDF profesional estilo pentest.
---
## ⚡ Características
- **SSL/TLS** — validez, expiración, protocolo, cipher suites débiles
- **Headers HTTP** — score ponderado de 9 headers de seguridad
- **Puertos** — escaneo paralelo de 25+ puertos críticos con detección de banners
- **Subdominios** — fuerza bruta DNS con detección de subdomain takeover
- **XSS** — Reflected y DOM-based con payloads avanzados
- **SQL Injection** — Error-based, Boolean-based y Time-based
- **RCE** — Remote Code Execution + Server-Side Template Injection
- **LFI/RFI** — Path traversal y PHP wrappers
- **CORS** — Misconfiguraciones y wildcards peligrosos
- **SSRF** — Acceso a servicios internos y metadata cloud
- **Reporte PDF** — Estilo pentest profesional con CVSS score
---
## 📁 Estructura
```
auditor/
├── main.py ← Punto de entrada
├── requirements.txt
├── core/
│ ├── request_manager.py ← HTTP con soporte proxy/TOR
│ ├── payloads.py ← +100 payloads centralizados
│ └── utils.py ← Logger, colores, CVSS, detección de tecnologías
├── scanners/
│ ├── ssl_scan.py
│ ├── headers.py
│ ├── ports.py
│ ├── subdomains.py
│ ├── xss.py
│ ├── sqli.py
│ └── rce_lfi_cors_ssrf.py
└── reporting/
└── pdf_report.py ← Generador de reporte PDF
```
---
## 🚀 Instalación
```bash
# Clonar repositorio
git clone https://github.com/FrankDisla/web-security-auditor.git
cd web-security-auditor
# Instalar dependencia
pip install reportlab
```
---
## 🛠️ Uso
```bash
# Auditoría rápida (SSL, headers, puertos, subdominios)
python main.py example.com --fast
# Auditoría completa (todos los módulos + PDF)
python main.py example.com
# Sin generar PDF
python main.py example.com --no-pdf
# Con proxy Burp Suite
python main.py example.com --proxy=http://127.0.0.1:8080
# Con proxy TOR
python main.py example.com --proxy=socks5://127.0.0.1:9050
# Menú interactivo
python main.py
```
---
## 📄 Reporte PDF
El reporte se genera automáticamente en `reportes/pentest_dominio_fecha.pdf` e incluye:
- Portada con score global de seguridad
- Resumen ejecutivo con conteo por criticidad
- Tabla de puertos y servicios detectados
- Hallazgos detallados con CVSS score y evidencias
- Payloads utilizados
- Recomendaciones técnicas priorizadas
---
## 🎯 Modos de escaneo
| Modo | Módulos | Tiempo estimado |
|------|---------|----------------|
| `--fast` | SSL, Headers, Puertos, Subdominios | ~30-60s |
| Completo | Todos los módulos | ~3-8 min |
| Interactivo | Los que elijas | Variable |
---
## ⚠️ Aviso Legal
Esta herramienta es para uso educativo y auditorías autorizadas únicamente.
**Úsala exclusivamente en dominios que te pertenecen o para los que tienes autorización escrita.**
El autor no se hace responsable del uso indebido de esta herramienta.
---
## 🧰 Tecnologías
---
## 👤 Autor
**Frank Luis Disla Valenzuela**
Estudiante de Ciberseguridad · República Dominicana
[GitHub](https://github.com/FrankDisla)