Mouheb-Mahfoudhi/Network-Vulnerability-Scanner
GitHub: Mouheb-Mahfoudhi/Network-Vulnerability-Scanner
一个容器化的全栈网络漏洞扫描器,集成了Nmap扫描与CVE富化功能,并通过Web仪表盘对扫描结果进行统一管理和可视化。
Stars: 2 | Forks: 0
# 网络漏洞扫描器
一个容器化的网络扫描与 CVE 富化工具,并带有 Web 仪表盘。将其指向一个 IP 或 IP 范围,即可获取开放端口、检测到的服务以及匹配的 CVE;所有这些数据都会被存储,并可以通过 Flask UI 进行浏览。
技术栈:Python 3.12 · Flask · SQLite/SQLAlchemy · python-nmap · NVD/CIRCL APIs
## 1. 仓库结构
```
├── scanner/ # Nmap wrapper + CVE lookup (NVD/CIRCL)
├── dashboard/ # Flask app + Jinja2 templates
├── database/ # SQLAlchemy models (Scan, Host, Port, Vulnerability)
├── reports/ # Exported scan reports
└── requirements.txt
└── Dockerfile
└── .gitignore
└── .dockerignore
```
## 2. 使用 Docker 运行(推荐)
```
docker build -t vuln-scanner .
docker run -p 5000:5000 -v $(pwd)/data:/app/data vuln-scanner
```
打开 http://localhost:5000;使用 admin / admin123 登录。
注意:容器在内部运行 nmap。无需在主机上安装。
## 3. 在本地运行
1. 安装 nmap
```
sudo apt install nmap # Debian/Ubuntu
brew install nmap # macOS
```
2. 设置 Python 环境
```
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
3. 启动仪表盘
```
python dashboard/app.py
```
打开 http://127.0.0.1:5000;使用 admin / admin123 登录。
## 4. CLI 用法
1. 基本扫描
```
python scanner/main.py 192.168.1.1
```
2. 进行 CVE 富化
```
python scanner/main.py 192.168.1.1 --enrich-cve
```
3. 全端口范围
```
python scanner/main.py 192.168.1.1 --ports 1-65535 --scan-type comprehensive
```
## 仅限在您拥有或有权限测试的网络上进行授权使用 !
标签:CIRCL API, CVE关联, CVE漏洞识别, DInvoke, Docker, Flask, GPT, NIDS, Nmap, NVD API, Python, Qt框架, SQLAlchemy, SQLite, TCP SYN 扫描, URL发现, Web UI, Web管理仪表盘, 云存储安全, 全栈安全评估, 加密, 安全检测, 安全防御评估, 容器化, 开源安全工具, 插件系统, 数据统计, 无后门, 无线安全, 服务识别, 漏洞扫描器, 漏洞管理, 端口扫描, 网络安全, 网络扫描, 虚拟驱动器, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护