jhidasec/smb-security-assessment

# SMB 安全评估 一个用于在 IT 安全评估中开展工作的浏览器端评估工具 适用于中小型企业。基于 CIS Controls v8 和 NIST 网络安全框架构建。 ## 概述 设计用于在客户现场使用笔记本电脑——首次加载后无需互联网连接。 按照检查清单逐项评估，按严重程度对发现进行评级，添加备注，并在评估结束时生成专业的 PDF 报告。 ## 功能 - **11 个评估部分**，涵盖 Package A（IT 支持）与 Package B（安全审计） - **与 CIS Controls v8 对齐**——识别、保护、检测、响应、恢复 - **单项严重等级评级**——通过 / 低 / 中 / 高 / 严重 / 不适用 - **实时风险评分**——随着评估进行，整体风险分数实时更新 - **活动发现面板**——右侧边栏按严重程度显示所有发现 - **网络扫描器集成**——粘贴 [network-scanner](https://github.com/jhidasec/network-scanner) 的 JSON 输出以显示主机、开放端口和 CVE - **Have I Been Pwned 集成**——通过 HIBP API 检查域名及单个邮箱是否发生泄露 - **PDF 报告生成**——生成面向客户的专业报告，包含执行摘要、风险评级、详细发现、修复路线图及完整检查清单附录 - **保存 / 加载**——导出进度为 JSON 文件，可在后续会话中重新加载 - **离线可用**——单个 HTML 文件，无需服务器，无需安装 ## 评估部分 ### Package A — IT 支持 1. 网络评估与设置（11 项） 2. 设备配置与加固（10 项） 3. 用户账户与访问（8 项） 4. 备份与恢复（5 项） ### Package B — 安全审计 5. 评估前准备与授权（4 项） 6. 识别——资产与风险清单（4 项） 7. 保护——控制措施评估（14 项） 8. 检测——监控与日志（4 项） 9. 响应与恢复（4 项） 10. 物理安全（5 项） 11. 漏洞扫描导入 12. 泄露检查——Have I Been Pwned ## 使用方法 在任何浏览器中打开 `index.html`。无需安装。 **工作流程：** 1. 在“客户信息”页面填写客户信息 2. 逐项完成各部分检查并评定严重等级 3. 对需要详细说明的发现添加备注 4. 如有结果，在第 11 部分导入扫描器结果 5. 如有 HIBP API 密钥，在第 12 部分运行泄露检查 6. 点击 **生成报告** 以创建 PDF **保存进度**可使用“保存”按钮——导出一个 JSON 文件，以便下次访问时重新加载。 ## PDF 报告结构 生成的报告遵循 SMB 安全评估推荐的格式： - 封面页，包含客户名称、评估人员、日期和行业 - 执行摘要，包含整体风险评级 - 严重程度分级（严重 / 高 / 中 / 低 / 通过） - 按严重程度排序的详细发现，包含备注与建议 - 30 / 60 / 90 天修复路线图 - 完整检查清单附录 ## 框架 - **CIS Controls v8**——实施组 1（适用于小型企业） - **NIST 网络安全框架**——识别、保护、检测、响应、恢复 结构 ## jhidasec 工具包的一部分 - [网络扫描器](https://github.com/jhidasec/network-scanner) —— 主机发现、端口扫描、横幅抓取、CVE 相关性 - [电子邮件安全检查器](https://github.com/jhidasec/email-security-checker) —— SPF、DKIM、DMARC 分析，支持批量检查与 PDF 报告 - [SMB 安全评估](https://github.com/jhidasec/smb-security-assessment) —— 具备 CIS Controls 对齐与 PDF 报告的现场评估工具 ## 法律声明 仅限授权使用。本工具仅供安全专业人员在获得系统所有者明确书面授权的情况下进行评估使用。未经授权的使用属于违法行为。

标签：CIS Controls v8, DNS枚举, HIBP查漏, IT安全审计, NIST CSF, PB级数据处理, PDF报告生成, SMB安全评估, Streamlit, 云存储安全, 关键词优化, 合规框架, 后端开发, 备份恢复, 多模态安全, 安全检查清单, 安全运维, 客户端安全, 数据可视化, 无服务器部署, 桌面评估, 浏览器工具, 现场评估, 离线应用, 网络安全工具, 网络扫描, 设备加固, 访问控制, 风险评分