narasimhamallegari/python-security-tools

# Python 安全工具 学习网络安全时从头编写的安全脚本。 每个工具都旨在理解真实安全工具在代码层面的工作原理。 ## 本仓库中的工具 ### first_script.py 第一个 Python 脚本。包含变量、循环和用户输入。 训练第 5 天。 ### port_scanner.py（即将在第 6 天推出） 使用 Python socket 库扫描任意 IP 的 1-1024 端口。 ## 为什么要构建这些工具 从头编写工具能教会你底层概念， 使用预制工具无法做到这一点。理解端口扫描器的工作原理 能让你在代码层面工作，从而成为比只会运行 Nmap 更出色的安全专业人士。 *每日更新。* 更新 README 以添加端口扫描器文档 # Python 安全工具 从头构建的安全学习工具。 每个工具都旨在理解真实安全工具在代码层面的工作原理。 ## 工具 ### port_scanner.py (v2) TCP 端口扫描器。扫描任意 IP 或域名的 1-1024 端口，并显示端口对应的服务名称。 **运行：** python3 port_scanner.py **工作原理：** 使用 socket.connect_ex() 尝试对每个端口建立 TCP 连接。若返回 0 则表示端口开放。字典将端口号映射到服务名称。 **学习收获：** 端口扫描的本质就是“尝试连接并记录结果”。Nmap 的所有功能都是在此基础上构建的。 ### password_generator.py 生成加密强度高的密码。 **运行：** python3 password_generator.py **工作原理：** random.choice() 独立地从大写字母、小写字母、数字和符号的完整集合中选取每个字符。 **学习收获：** 密码复杂度来源于独立随机选择。真随机性使得暴力破解变得不切实际。 ### log_analyzer.py 分析 Linux auth.log，识别并按源 IP 排名失败的 SSH 登录尝试。 **运行：** sudo python3 log_analyzer.py **工作原理：** 逐行读取日志文件，查找“Failed password”条目，提取源 IP，并使用 Counter 按频率排名。 **学习收获：** 这正是 SIEM 工具在企业规模上的工作方式。理解其代码层面能让 Splunk 等工具更易理解。 **测试环境：** 在真实的 Kali Linux auth.log 上测试，发现实际的外部 IP 地址尝试 SSH 暴力破解。 ## 关于 从零学习网络安全并公开记录所有内容。 学习日志：github.com/narasimhamallegari/cybersecurity-notes LinkedIn：https://www.linkedin.com/in/narasimha-mallegari/ 每周更新。

标签：BurpSuite集成, Linux日志分析, PB级数据处理, Python安全工具, Python安全开发, Socket编程, SSH日志分析, 云存储安全, 从零构建, 代码级安全, 安全工具原理, 安全工具实战, 安全技术栈, 安全运维, 密码复杂性, 密码生成, 开源安全项目, 数据统计, 暴力破解防护, 端口扫描, 网络安全学习, 网络扫描, 逆向工具