mrhacker51/netscout
GitHub: mrhacker51/netscout
一款Python开发的高性能网络端口扫描与服务检测工具,支持多线程扫描、banner抓取和漏洞检查,适用于安全侦察和渗透测试场景。
Stars: 0 | Forks: 0
# NetScout 🔍
## 📋 概述
**NetScout** 是一款高性能的网络侦察工具,专为安全研究人员和渗透测试人员设计。它提供快速的 TCP 端口扫描、服务/版本检测、banner 抓取以及自动化漏洞识别功能。
## ✨ 功能
| 功能 | 描述 |
|---------|-------------|
| 🔥 **快速扫描** | 多线程扫描,支持可配置的工作线程池(最多 1000 个并发线程) |
| 🎯 **服务检测** | 通过 banner 抓取和签名匹配识别运行中的服务和版本 |
| 📊 **多种输出格式** | 支持将结果导出为 JSON、CSV 或格式化的终端报告 |
| 🛡️ **漏洞检查** | 针对常见配置错误的基本漏洞检测 |
| 🔧 **灵活配置** | 支持自定义端口列表、超时时间、线程数和扫描配置文件 |
| 📈 **进度跟踪** | 扫描期间实时显示进度条和统计数据 |
| 🌐 **主机发现** | ICMP ping 扫描和 ARP 发现,用于检测存活主机 |
## 🚀 安装
### 从源码安装
```
# 克隆仓库
git clone https://github.com/mrhacker51/netscout.git
cd netscout
# 创建虚拟环境(可选但推荐)
python3 -m venv venv
source venv/bin/activate
# 安装依赖
pip install -r requirements.txt
```
### 快速安装
```
pip install netscout
```
## 📖 使用方法
### 基本端口扫描
```
# 扫描目标常用端口
python -m netscout scan --target 192.168.1.1
# 使用自定义端口扫描特定目标
python -m netscout scan --target 192.168.1.1 --ports 22,80,443,8080,3306
# 完整端口范围扫描(1-65535)
python -m netscout scan --target 192.168.1.1 --range full
```
### 服务检测与版本信息
```
# 使用服务检测进行扫描
python -m netscout scan --target 192.168.1.1 --services --version
# 将结果输出到文件
python -m netscout scan --target scanme.nmap.org -o results.json --format json
python -m netscout scan --target scanme.nmap.org -o results.csv --format csv
```
### 主机发现
```
# 发现子网中的活动主机
python -m netscout discover --subnet 192.168.1.0/24
# ARP发现(仅限本地网络)
python -m netscout discover --subnet 192.168.1.0/24 --method arp
```
### 配置文件
```
# 使用激进配置(快速扫描,更多线程)
python -m netscout scan --target 192.168.1.1 --profile aggressive
# 使用隐蔽配置(慢速扫描,避免检测)
python -m netscout scan --target 192.168.1.1 --profile stealth
```
## 🎯 扫描配置文件
| 配置文件 | 线程数 | 超时时间 | 适用场景 |
|---------|---------|---------|----------|
| `stealth` | 50 | 3s | 渗透测试、避免被检测 |
| `normal`(默认) | 200 | 2s | 常规侦察 |
| `fast` | 500 | 1s | 快速评估 |
| `aggressive` | 1000 | 0.5s | 内部网络、CTF |
## 📦 项目结构
```
netscout/
├── netscout/
│ ├── __init__.py
│ ├── __main__.py # CLI Entry point
│ ├── cli.py # Command-line interface
│ ├── scanner.py # Core scanning engine
│ ├── service_detector.py # Service/version detection
│ ├── vuln_checker.py # Vulnerability checks
│ ├── reporter.py # Output formatting
│ ├── utils.py # Utility functions
│ └── config.py # Configuration constants
├── tests/
│ ├── __init__.py
│ ├── test_scanner.py # Scanner unit tests
│ └── test_service.py # Service detection tests
├── requirements.txt
├── setup.py
├── README.md
└── LICENSE
```
## 📜 许可证
本项目基于 MIT 许可证发布 - 详见 [LICENSE](LICENSE) 文件。
## ⚠️ 免责声明
**本工具仅适用于合法的安全研究和授权的渗透测试。**
在扫描任何网络或系统之前,请务必获得适当的授权。未经授权的网络扫描可能构成犯罪行为。作者不对本工具的任何滥用行为承担责任。
**由 [mrhacker51](https://github.com/mrhacker51) 用 ❤️ 制作**
如果本项目对您有帮助,请考虑给它一个 ⭐!
标签:ARP发现, Banner抓取, Facebook API, ICMP扫描, Pentest, Port Scanner, Vulnerability Detection, 主机安全, 多线程扫描, 存活主机发现, 密码管理, 插件系统, 数据统计, 服务检测, 端口扫描, 网络安全, 网络扫描器, 隐私保护