DeathOFive/The-Ultimate-IT-Scanner-

# PlugNPlay IT 加固与安全审计套件 一个专为 Windows 和 Linux 主机设计的交互式、跨平台安全审计工具。它允许网络专业的学生、开发者和系统管理员审计 loopback 端口配置、检查防火墙策略、检查反恶意软件状态，并使用实时的 NIST 国家漏洞数据库 (NVD) 选择性地检查已知的系统漏洞。 ## 主要功能 ### 系统安全 * **独占的操作系统兼容性护栏**：安全地支持主流的 Windows 和 Linux 环境。 如果在 macOS 上运行，它会通过自动终止护栏来防止发生意外行为。 * **详细的操作系统版本检测**：自动收集精确的操作系统详细信息，例如您特定的 Windows 版本或 Linux 发行版名称及版本。 ### 漏洞诊断 * **交互式 CVE 查询门**：提供注重隐私的控制台提示，询问您是否要查询实时 NVD API，以获取与您的操作系统版本明确匹配的漏洞记录。 ### Loopback 端口分析 * **快速、多线程的 localhost 网络审计**：扫描标准服务和管理端口 (1-1024)。 ### 自动化与报告 * **自动化依赖设置**：按需自动检测并静默安装所需的第三方库（`psutil` 和 `requests`）。 * **双重报告**：自动生成具有现代深色主题的 HTML 可视化报告 (`scan_report.html`) 以及结构化的数据转储 (`scan_results.json`)。 ## 安装与使用 ### 1. 确保已安装 Python 在运行应用程序之前，请验证您的计算机上是否已安装 Python 3。 打开您的系统终端或命令提示符并运行： ```bash python --version ``` * **Windows 用户**：在 Python 安装过程中，请确保勾选“将 Python 添加到 PATH”选项，以便系统命令提示符能够找到您的 Python 环境。 ### 2. 运行审计 下载 `plugnplay.py` 脚本并从您的命令行界面运行它。 #### 在 Windows 上 使用管理员权限打开命令提示符或 PowerShell 并运行： ```bash python plugnplay.py ``` #### 在 Linux 上 打开您的终端。建议使用提升的权限运行脚本，以允许解析器检查受限制的系统文件（例如 SSH 配置和 sudoers）： ```bash sudo python3 plugnplay.py ``` ## 用户控制与选项 ### 交互式提示：NVD CVE 查询 启动时，该工具将识别您特定的操作系统版本，并显示以下查询： > 审计特定于操作系统的 CVE 记录吗？(y/n): * **按 'y' (是)** 该工具将安全地连接到实时的 NIST NVD API，以查找与您特定操作系统版本相关的最多 5 个关键漏洞。 * **按 'n' (否)** 完全绕过面向互联网的查询。这非常适合离线诊断运行、物理隔离系统或节省网络带宽。 ### 获取帮助 您可以随时通过传递帮助标志，直接在终端中打印内置的用户手册： ```bash python plugnplay.py --help ``` ## 扫描输出 成功审计后，该套件会自动将两个文件写入您的当前目录： * `scan_report.html` 一个风格高度独特的深色主题 HTML 报告，包含开放端口、分类风险指标、安全配置和实时威胁流的响应式表格。 * `scan_results.json` 一个原始的、结构化的 JSON 文件，包含所有诊断指标。这非常适合数据库归档、电子表格导入或自定义自动化脚本。 ## 故障排除 * **ModuleNotFoundError**：脚本会尝试自动安装依赖项（`psutil` 和 `requests`）。如果您的系统网络策略阻止了自动安装，您可以通过运行以下命令手动安装它们： ```bash pip install psutil requests ``` * **Linux 上的权限错误**：如果脚本无法检查 SSH 配置，请确保使用超级用户命令执行脚本： ```bash sudo python3 plugnplay.py ``` * **macOS 执行错误**：该工具是专门为 Windows 和 Linux 主机设计的。在运行时故意阻止在 macOS 上执行，以防止配置诊断不匹配。

标签：Python, 插件系统, 数据统计, 无后门, 无线安全, 端口扫描, 系统加固, 逆向工具, 配置检查