foxhackerzdevs/FoxScan
GitHub: foxhackerzdevs/FoxScan
一款基于 Python 并调用 Nmap 的轻量级侦察工具,自动化完成端口扫描与服务头部分析以辅助资产发现与安全评估。
Stars: 5 | Forks: 2
# 🦊 FoxScan v2.1
### 自动化侦察与资产发现工具
快速 • 轻量级 • 实用的侦察工具
## 🧠 概述
**FoxScan** 是一个专为**渗透测试和资产发现的初始阶段**构建的现代侦察工具。
它自动化执行:
* 🔍 使用 Nmap 进行端口扫描
* 🌐 服务与版本检测
* 📡 HTTP 头部分析
* ⚠️ 安全配置错误检测
采用**性能优先**的设计理念,FoxScan 在不增加复杂性的情况下提供有意义的洞察。
## ✨ 功能
### ⚡ 智能端口扫描
* 基于 Nmap
* 支持自定义端口范围
* 服务与版本检测(`-sV`)
* 仅过滤活跃/开放端口
### 🌐 头部智能分析
* 提取 HTTP 响应头部
* 识别后端技术
* 检测暴露的服务器详细信息
### ⚠️ 安全洞察
检测:
* 缺少 `X-Frame-Options`
* 缺少 `X-Content-Type-Options`
* 缺少 `Strict-Transport-Security`
* 服务器版本泄露
### 📊 JSON 报告
* 导出扫描结果
* 机器可读格式
* 适合自动化流水线
### 🧵 并发执行
* 多线程头部扫描
* 开销极小的情况下加快执行速度
## 📸 演示
FoxScan in action
```
python foxscan.py example.com -p 1-1000 -o report.json
```
## 📦 安装
### 1️⃣ 安装 Nmap
#### Ubuntu / Debian
```
sudo apt install nmap
```
#### Fedora
```
sudo dnf install nmap
```
#### Windows
下载地址:https://nmap.org
### 2️⃣ 克隆仓库
```
git clone https://github.com/foxhackerzdevs/FoxScan.git
cd FoxScan
```
### 3️⃣ 安装依赖
```
pip install -r requirements.txt
```
## 💻 使用方法
### 🔹 基础扫描
```
python foxscan.py example.com
```
### 🔹 全端口范围扫描
```
python foxscan.py example.com -p 1-65535
```
### 🔹 跳过头部分析
```
python foxscan.py example.com --no-headers
```
### 🔹 导出 JSON 报告
```
python foxscan.py example.com -o report.json
```
## 📊 示例输出
```
[+] Starting Port Scan on: example.com
example.com:80 -> open (Apache httpd)
[*] Checking Headers: http://example.com
Server: Apache/2.4.49
Content-Type: text/html
[!] Potential Issues:
- Server disclosed: Apache/2.4.49
- Missing X-Frame-Options (Clickjacking risk)
```
## 📁 JSON 输出(示例)
```
{
"target": "example.com",
"version": "2.1",
"port_scan": {
"example.com": {
"state": "up",
"protocols": {
"tcp": {
"80": {
"state": "open",
"name": "http",
"product": "Apache",
"version": "2.4.49"
}
}
}
}
}
}
```
## 🧪 研究与方法论
FoxScan 遵循真实世界的侦察工作流程:
* **端口扫描**
* 快速识别暴露的服务
* 使用高效的扫描策略
* **服务指纹识别**
* 检测技术与版本
* 辅助漏洞评估
* **头部分析**
* 突出不安全的配置
* 揭示潜在的攻击向量
## 🏗 项目结构
```
FoxScan/
├── LICENSE
├── README.md
├── foxscan.py
├── requirements.txt
└── assets/
└── demo.gif
```
## 🔮 未来规划
* 🔍 CVE 查询(NVD API 集成)
* 🌐 子域名枚举
* 🕷 Web 爬虫引擎
* 📡 操作系统检测
* 📊 Web 仪表板(UI)
* ⚡ 异步扫描引擎(高性能模式)
## ⚠️ 免责声明
本工具严格仅用于:
✅ 教育目的
✅ 道德黑客
✅ 授权渗透测试
❌ 未经授权的使用是非法的。
作者**不对滥用行为负责**。
## 📜 许可证
MIT License © 2026 Fox Hackerz
## 🦊 关于 Fox Hackerz
我们专注于构建以下领域工具:
* 网络安全
* 自动化
* 开发者系统
📌 GitHub:https://github.com/foxhackerzdevs
🦊 加入族群。构建。破坏。保护。
标签:CTI, HTTP分析, HTTP头信息, JSON报告, Nmap, Python, Strict-Transport-Security, URL短链接分析, X-Content-Type-Options, X-Frame-Options, 安全工程师, 安全测试, 安全误配置, 安全配置检测, 并发扫描, 攻击性安全, 数据统计, 无后门, 服务探测, 版本检测, 端口扫描, 自动化侦察, 虚拟驱动器, 逆向工具