jhidasec/network-scanner
GitHub: jhidasec/network-scanner
一款用于安全研究与实验室练习的模块化 Python 网络侦察工具,完成主机发现、端口扫描、横幅抓取、CVE 关联并生成专业报告。
Stars: 0 | Forks: 1
# 网络扫描器
一个用于安全研究和实验室练习的模块化 Python 网络侦察工具。执行主机发现、端口扫描、服务横幅抓取、CVE 相关性分析,并生成专业的 HTML/JSON 报告。
## 功能
- **阶段 1 — 主机发现:** 在网络范围内进行多端口 TCP 探测扫描。即使常见端口被过滤,也能检测到活跃主机。
- **阶段 2 — 端口扫描:** 对 19 个常见端口进行并发 TCP 全连接扫描。将结果分类为开放、关闭或过滤。
- **阶段 3 — 横幅抓取:** 协议感知的服务横幅检索。处理被动服务(SSH、FTP)、主动服务(HTTP/HTTPS)以及二进制协议(SMB、RDP、RPC)。
- **阶段 4 — 报告生成:** 输出带时间戳的 JSON(机器可读)和样式化 HTML(人类可读)报告。
- **阶段 5 — CVE 相关分析:** 解析服务横幅以提取版本字符串,并查询 NVD API 获取已知 CVE 及其 CVSS 评分。
- **阶段 6 — 客户 PDF 报告:** 生成面向客户的专业审计报告,包含执行摘要、风险评级、每台主机的发现、CVE 表格、建议和范围说明。需要 `reportlab`。
## 要求
- Python 3.10+
- Kali Linux 或任何基于 Debian 的系统
- 第 1–5 阶段无需外部依赖,仅使用 Python 标准库
- `reportlab`(可选)用于第 6 阶段 PDF 客户报告:
```
pip install reportlab --break-system-packages
```
## 用法
```
# 基础扫描
python3 scanner.py 192.168.1.0/24
# 使用 PDF 客户端报告完整扫描
python3 scanner.py 192.168.1.0/24 --name "Your Name" --contact "you@email.com"
# 跳过 CVE 相关性(更快)
python3 scanner.py 192.168.1.0/24 --no-cve
# 跳过 PDF 报告生成
python3 scanner.py 192.168.1.0/24 --no-pdf
# 自定义输出目录
python3 scanner.py 192.168.1.0/24 --output ~/engagements/client1
# 在终端输出中显示关闭的端口
python3 scanner.py 192.168.1.0/24 --show-closed
```
目标网络必须在脚本中的 `AUTHORIZED_NETWORKS` 列表中添加,才能进行扫描。
## 输出
报告保存到 `~/projects/network-scanner/reports/`,格式如下:
- `scan_YYYYMMDD_HHMMSS.json`
- `scan_YYYYMMDD_HHMMSS.html`
- `audit_report_YYYYMMDD_HHMMSS.pdf`(面向客户,需要 reportlab)
## 项目结构
```
network-scanner/
├── scanner.py # Main scanner — all 5 stages
└── reports/ # Generated scan reports (gitignored)
```
## 法律声明
本工具仅供授权渗透测试和安全研究使用。作者不承担任何误用责任。在扫描任何网络之前,请务必获得书面许可。
## jhidasec 工具包的一部分
- [网络扫描器](https://github.com/jhidasec/network-scanner) — 主机发现、端口扫描、横幅抓取、CVE 相关分析
- [电子邮件安全检查器](https://github.com/jhidasec/email-security-checker) — SPF、DKIM、DMARC 分析,支持批量检查与 PDF 报告
- [SMB 安全评估](https://github.com/jhidasec/smb-security-assessment) — 符合 CIS 控制规范的现场评估工具,支持 PDF 报告
标签:CVE关联, CVSS评分, Facebook API, HTML报告, NVD查询, PDF报告, Python网络工具, RDP扫描, RPC扫描, SEO: Python安全工具, SEO: 开源安全工具, SEO: 网络扫描工具, SMB扫描, TCP全连接扫描, 专业审计报告, 云存储安全, 协议感知, 子网扫描, 家庭实验室, 并发扫描, 报告审计, 数据统计, 横幅抓取, 端口扫描, 网络扫描, 过滤端口检测, 逆向工具, 风险评级