（一）启动工具

在命令行中运行以下命令启动工具：

python ruuoyi_vulnscan.py

启动后，会弹出一个图形化界面窗口

（二）配置扫描信息

• 在工具界面的 “扫描配置” 区域，你需要输入以下信息：

• 目标 URL：要检测的若依 Vue 应用程序的基础 URL，例如 http://example.com。
• Cookie：如果需要使用 Cookie 进行请求，可以在此输入。
• Authorization：如果需要使用授权信息进行请求，可以在此输入。
• HTTP 代理：如果需要使用代理进行请求，可以在此输入代理地址，例如 http://127.0.0.1:8080。默认值为http://127.0.0.1:8080。

（三）选择漏洞检测模块

• 在 “漏洞模块” 区域，提供了多个检测按钮，你可以根据需要选择不同的检测模块：

• Swagger 检测：检测 Swagger API 文档和 UI 是否存在未授权访问漏洞。
• Druid 检测：检测 Druid 监控页面是否存在未授权访问漏洞。
• 文件下载：检测文件下载功能是否存在任意文件下载漏洞。
• SQL 注入：检测系统列表接口是否存在 SQL 注入漏洞。
• 定时任务：检测定时任务功能是否存在漏洞，并尝试验证文件读取情况。
• 任意密码修改：检测用户密码修改功能是否存在任意密码修改漏洞。
• 全面检测：依次执行上述所有检测模块。
• 清空结果：清空扫描结果区域的内容。
• 停止扫描：停止正在进行的扫描任务。

（四）查看扫描结果

• 扫描结果会显示在 “扫描结果” 区域，每条结果包含时间戳、严重程度和详细信息。不同严重程度的结果会以不同颜色显示：

• 信息（info）：黑色，一般表示漏洞不存在或检测正常完成。
• 警告（warning）：橙色，表示检测过程中出现异常情况。
• 严重（critical）：红色，表示发现了潜在的安全漏洞。

（五）扫描进度查看

在工具界面的下方，会显示扫描进度条和当前扫描进度的百分比。全面检测时，进度条会随着检测的进行逐渐更新。

暂无

（一）安装 Python

确保你的系统已经安装了 Python 3.x 版本。你可以从Python 官方网站下载并安装适合你操作系统的版本。

（二）安装依赖库

该工具依赖于 requests 和 tkinter 库，你可以使用以下命令进行安装：

pip install requeststkinter 通常是 Python 标准库的一部分，一般无需额外安装。 获取工具代码将工具的 Python 代码保存为一个 .py 文件，例如 ruuoyi_vulnscan.py，同时确保 ruoyi.ico 图标文件与代码文件在同一目录下。

（三）注意事项

URL 输入要求：输入的目标 URL 必须以 http:// 或 https:// 开头，否则会弹出警告提示。同时，不允许输入政府或教育机构域名（如 .gov、.gov.cn），以遵守网络安全法。

• 扫描停止：在扫描过程中，如果需要停止扫描，可以点击 “停止扫描” 按钮。但需要注意的是，停止扫描可能不会立即终止正在进行的请求，可能需要等待一段时间。
• 异常处理：如果在扫描过程中出现异常情况，例如网络请求超时、连接错误等，会在扫描结果区域显示相应的警告信息。
• 代理使用：如果使用代理，确保代理服务器正常运行，并且配置的代理地址和端口正确