1. 项目功能：
- CMS指纹扫描：用户输入网站URL，程序可以识别目标网站使用的内容管理系统类型及网站插件和目录，并判断是否存在某些插件引起的安全风险，并将扫描结果存入csv文件。
- 端口服务扫描：用户输入目标主机的IP地址，选择TCP扫描或UDP扫描，检测端口开放情况，并进行服务识别，并将结果存入csv文件。
- 社会工程学字典生成：用户可以选择生成虚假个人信息或导入社工库来生成弱密码字典，基于常见的密码规则。
- 弱密码爆破：使用社会工程学密码字典进行目标网站和MySQL数据库的登录密码破解。
- 漏洞扫描：检测目标网站的安全漏洞，包括SQL注入和跨站脚本攻击。
- SQL注入：基于HTTP协议的攻击，检测目标网站是否存在SQL注入漏洞，并构造SQL语句来获取网站使用数据库内的信息。
- 跨站脚本攻击(XSS攻击)：用户输入本机IP地址，程序构造恶意脚本，用户将脚本输入至网站后，可以在监听端口处获取用户的Cookie信息。
2. 使用技术：
- 软件使用环境：PHP、Apache、DVWA、Python3、MySQL
- python库：requests、BeautifulSoup、re、socket等
- 其他技术和软件：网络编程、爬虫、Burp Suit、nmap、sqlmap