wesssso512/Jet-Vuln-Scanner

GitHub: wesssso512/Jet-Vuln-Scanner

一款基于Python和Tkinter构建的混合式桌面漏洞扫描工具，集成了网络扫描与Web漏洞检测，并提供基于规则的修复建议，解决了安全测试中需要频繁切换多款工具的痛点。

Stars: 2 | Forks: 0

# 🛡️ Jet 的漏洞扫描器 **一款混合式、多模块的桌面安全工具，用于网络和 Web 漏洞评估。** ![Python](https://img.shields.io/badge/Python-3.8+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Platform](https://img.shields.io/badge/Platform-Windows-0078D6?style=for-the-badge&logo=windows&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge) ![Status](https://img.shields.io/badge/Status-Active-brightgreen?style=for-the-badge)

## 📖 概述 **Jet 的漏洞扫描器**是一款在**叙利亚虚拟大学 (SVU)** 作为毕业项目开发的桌面安全应用程序。它提供了一个统一的深色主题 GUI，用于执行网络级和 Web 级漏洞扫描，无需在多个工具之间切换。该工具结合了**基于 Socket 的 TCP 扫描**、**Nmap 集成**、**Web 指纹识别**以及**漏洞检测**（SQLi、XSS、目录爆破）——所有这些均由多线程引擎驱动，并配备了**基于规则的 AI 安全顾问**，可根据扫描结果生成人类可读的安全建议。 ## ✨ 功能特性 | 模块 | 描述 | |---|---| | 🔌 **Socket Scan** | 跨常见端口（21、22、80、443、3306、8080）的基本 TCP Connect 扫描 | | 🗺️ **Nmap Advanced Scan** | 使用 Nmap 子进程进行深度扫描，包含服务版本检测（`-sV`、`-F`、`-Pn`） | | 🧬 **Tech Fingerprinting** | 检测 Web 服务器、技术栈 (X-Powered-By) 以及 CMS（WordPress、Joomla、Drupal） | | 💉 **SQL Injection Detection** | 使用基于错误的 SQLi payload 测试 URL 参数，覆盖 MySQL、MSSQL、Oracle、PostgreSQL | | 🖥️ **XSS Detection** | 发现表单并注入 XSS payload 以检测反射型跨站脚本攻击 | | 📂 **Directory Busting** | 暴力破解常见的隐藏路径（admin、login、backup、config、robots.txt 等） | | 🤖 **AI Security Advisor** | 基于规则的引擎，将扫描发现映射为安全建议、风险评估和修复步骤 | | 💾 **Report Export** | 将完整的扫描日志 + AI 顾问输出保存为带时间戳的 `.txt` 报告 | ## 🖼️ 截图 ## 🏗️ 项目结构 ``` Vuln_Scanner/ │ ├── main.py # GUI layer — Tkinter Dark Mode UI, threading, AI advisor ├── port_scanner.py # Network module — Socket scan + Nmap subprocess ├── web_scanner.py # Web module — SQLi, XSS, Dir Busting, Fingerprinting ├── requirements.txt # Python dependencies └── README.md ``` ## ⚙️ 技术栈 - **语言：** Python 3.8+ - **GUI：** Tkinter（深色主题，自定义样式） - **并发：** `threading` — 非阻塞扫描 - **网络层：** `socket`、`subprocess` + Nmap - **Web 层：** `requests`、`BeautifulSoup4` - **逻辑：** 基于规则的知识库（AI 顾问） ## 🚀 安装与使用 ### 前置条件 - Python 3.8 或更高版本 - 系统上已安装 [Nmap](https://nmap.org/download.html) *（仅在需要使用 Nmap Advanced Scan 模块时才需要）* ### 1. 克隆仓库 ``` git clone https://github.com/wesssso512/Vuln_Scanner.git cd Vuln_Scanner ``` ### 2. 安装依赖 ``` pip install -r requirements.txt ``` ### 3. 运行应用程序 ``` python main.py ``` ## 🧠 工作原理 ``` User Input (Target IP / URL) │ ▼ ┌───────────────────┐ │ Input Validation │ ← Regex: IP / Domain / localhost └────────┬──────────┘ │ ▼ ┌─────────────────────────────────────┐ │ Multi-Thread Engine │ │ │ │ ┌──────────┐ ┌──────────────────┐ │ │ │ Network │ │ Web │ │ │ │ Module │ │ Module │ │ │ │ │ │ │ │ │ │ • Socket │ │ • Fingerprint │ │ │ │ • Nmap │ │ • SQLi / XSS │ │ │ └──────────┘ │ • Dir Busting │ │ │ └──────────────────┘ │ └────────────────────┬────────────────┘ │ ▼ ┌───────────────────────┐ │ Rule-Based AI Advisor │ ← Maps findings → Advice └───────────┬───────────┘ │ ▼ 📄 Scan Report (.txt) ``` ## ⚖️ 法律免责声明此工具**仅限用于教育目的**和经授权的渗透测试。未经授权扫描您不拥有或未获准测试的系统是**非法的**且**不道德的**。开发者对任何滥用本软件的行为**不承担任何责任**。 **请务必负责任地进行测试。仅扫描您拥有或获得明确书面许可进行测试的系统。** ## 👨‍💻 作者 **Owais Boshnak** - 🎓 信息工程 — 叙利亚虚拟大学 (SVU) - 🌐 [owais-boshnak.com](http://owais-boshnak.com) - 💼 [GitHub](https://github.com/wesssso512) ## 🙏 致谢 - 由 **Dr. Al-Shayta** 指导 — SVU - 灵感来源于现实世界中的安全工具：Nmap、Nikto、OWASP ZAP

**⭐ 如果您觉得这个项目有用，请考虑给仓库点个 Star！**

标签：CISA项目, CTI, DInvoke, DOE合作, GUI, MIT许可, Nmap, Python, SQL注入检测, SVU, TCP扫描, Web安全, Windows平台, XSS检测, 云存储安全, 人工智能安全顾问, 加密, 反取证, 安全评估, 密码管理, 插件系统, 数据泄露, 数据统计, 无后门, 桌面应用, 毕业设计, 混合扫描, 漏洞扫描器, 目录爆破, 端口扫描, 网络安全, 网络安全审计, 网络扫描, 蓝队分析, 虚拟驱动器, 逆向工具, 隐私保护