kushal-soni-official/CyberScanLite

# CyberScan Lite **CyberScan Lite** 是一款轻量级、易于使用的网络扫描器，无需 Nmap 等外部工具。它能对单个目标（IP 或主机名）进行开放端口扫描，通过 banner grabbing 识别服务，利用数据包分析推测操作系统，并支持将结果导出为 HTML 和 JSON 格式。 ## 预览 1. 主窗口  2. HTML 报告  ## 功能 - 使用 `tkinter` 和 `ttkbootstrap` 构建的简洁、清爽的 GUI。 - 扫描前自动执行主机存活检查 (ping)。 - 可配置的端口范围以及高级的时序/并发选项。 - 使用内置的 YAML 签名数据库进行服务检测。 - 基于 ping 响应中的 TTL 值进行 OS 指纹识别。 - 带有进度条的实时结果表格。 - 支持导出为 JSON 和样式化的 HTML 报告。 ## 环境要求 - Python 3.10 或更高版本 - 所需依赖项列于 - `requirements.txt` 中： - `ttkbootstrap` - `pyyaml` - `jinja2` ## 安装说明 1. 克隆或下载此仓库。 2. 导航至项目文件夹。 3. 安装依赖项： pip install -r requirements.txt 4. 运行应用程序： python main.py ## 使用方法 1. 输入目标 IP 地址或域名。 2. 调整端口范围（默认 1–1024）。 3. （可选）显示高级选项以设置： - **时序模板**：控制数据包之间的发送延迟（paranoid = 缓慢，insane = 无延迟）。 - **并发数**：并行线程的数量。 4. 点击 **开始扫描**。进度条和计时器将会实时更新。 5. 使用 **停止** 按钮中止正在运行的扫描。 6. 扫描完成后，使用 **导出** 按钮保存结果。 ## 限制 - OS 指纹识别仅基于 ping 的 TTL 值；在防火墙或负载均衡器后可能不准确。 - 服务检测使用 banner grabbing；加密服务 (HTTPS) 可能无法获取可读的 banner。 - 扫描器使用 TCP 全连接扫描；无法检测被过滤的端口（它们会显示为已关闭）。 - 不支持扫描多个目标或 CIDR 范围。 ## 自定义 - 可通过编辑 `data/service_signatures.yaml` 来扩展服务签名。 - 可在 `data/os_fingerprints.yaml` 中扩展 OS 指纹规则。 ## 许可证 本项目是开源的，并遵循 MIT 许可证发布。 ## ⚠️ 免责声明与法律提示 **重要提示：未经授权的网络扫描是违法的。** ### 仅限授权使用 此工具**仅适用于：** - ✅ 安全研究与学习 - ✅ 测试**您拥有或已获得书面扫描许可**的网络 - ✅ 授权的渗透测试项目 - ✅ 学习网络基础知识的网络安全学生 ### 禁止用途 **请勿**使用此工具： - ❌ 扫描您不拥有的网络 - ❌ 在未获得明确书面许可的情况下进行端口扫描 - ❌ 开展未经授权的渗透测试 - ❌ 任何恶意目的 ### 法律后果 在大多数司法管辖区，未经授权的端口扫描均属违法行为： - **印度：** ITA 第 66 条（监禁 + 50 万卢比罚款） - **美国：** CFAA（最高 10 年监禁） - **欧盟：** 适用类似的网络犯罪法律 ### 数据保留在本地 - 所有扫描仅限本地 - 不上传或共享任何数据 - 结果仅本地存储 - **但是：**未经授权使用仍然是违法的 **使用此工具，即表示您同意仅将其用于您拥有或已获得明确书面扫描许可的系统的授权测试。**

标签：Banner Grabbing, GUI工具, HTML报告, JSON导出, Nmap替代, Python, Qt框架, TCP连接扫描, Tkinter, ttkbootstrap, TTL分析, YAML签名库, 云存储安全, 后端开发, 多线程扫描, 开源安全工具, 恶意代码分类, 插件系统, 操作系统指纹识别, 数据统计, 无后门, 服务识别, 漏洞赏金平台, 端口扫描, 网络安全, 网络扫描, 轻量级扫描器, 逆向工具, 逆向工程平台, 隐私保护