kat-parenteau/py-scanner

# py-scanner ## 背景与动机 金融犯罪调查中让我特别感兴趣的一个方面，是在明确的规则和限制下收集信息的过程。无论是调查可疑交易、进行尽职调查，还是分析安全事件，有效的调查都依赖于在遵守既定控制措施和道德标准的同时收集相关数据。 我开发 py-scanner 是为了从技术角度探索这些原则。该项目的重点在于收集网络信息，并对可调查的范围实施严格的边界限制。其设计并未追求扫描能力的最大化，而是将安全性、问责制和负责任的使用放在首位。 其最终成果是一个仅在预定义的受信任环境中运行的本地网络扫描器。 ## 项目概述 py-scanner 是一款安全优先的本地网络扫描器，使用 Python 基于 Nmap 构建。 该工具被有意限制为仅能在 localhost 和私有网络范围内运行，并可选择性地支持明确批准的白名单条目。任何扫描未经授权的公共 IP 地址的尝试都会被自动拦截。 通过在应用层强制实施这些控制措施，该项目展示了如何将技术保障直接嵌入到调查和监控工具中。 ## 核心功能 * 扫描 localhost 及已批准的私有网络 * 拦截对公共 IP 的扫描 * 支持可配置的白名单条目 * 使用 Nmap 进行网络发现 * 实现内置的安全控制 * 鼓励道德和负责任地使用 ## 支持的私有网络范围 此工具仅扫描以下范围： * 127.0.0.0/8 (IPv4 localhost) * 10.0.0.0/8 * 172.16.0.0/12 * 192.168.0.0/16 * ::1/128 (IPv6 localhost) * fc00::/7 (IPv6 唯一本地地址) * 在白名单文件中明确定义的任何 IP 任何公共 IP 都将触发错误并停止执行。 ## 展示的技能 ### 调查与风险分析 * 信息收集 * 基于规则的决策 * 基于风险的控制 * 范围限制与验证 * 文档记录与治理思维 * 道德技术设计 ### 技术技能 * Python * 网络扫描概念 * Nmap 集成 * 输入验证 * IP 地址分类 * 安全聚焦的软件开发 ## 补充背景 在开发出 py-scanner 的初始版本后，我完成了一项学术影响评估，探讨了此类工具如何在支持提升安全意识的同时，最大程度地降低被滥用的风险。 该分析帮助塑造了项目中的额外安全防护措施，并进一步印证了在调查能力与负责任的控制措施之间保持平衡的重要性。 影响声明： https://docs.google.com/document/d/1Z-YsRTCljWrwD90i1FW1ljNz6bU8bqjRm-VVcqLKLXI/edit?usp=sharing

标签：CTI, Nmap, Python, SOC工具, 云存储安全, 开源社区, 插件系统, 无后门, 漏洞发现, 网络扫描, 虚拟驱动器, 逆向工具