IlishaShah2413/BreachLens

# BreachLens 一个具备实时威胁情报和漏洞分析的网络端口扫描器。 ## 法律声明 本工具严格用于教育目的和授权安全测试。 仅扫描您拥有或明确获得书面许可进行测试的网络和设备。 未经授权的端口扫描在您所在司法管辖区可能违法。 ## 预览    ## 功能特性 - TCP 连接扫描，支持任意端口范围并具备多线程加速 - 威胁情报数据库覆盖 15+ 常见服务 - 每个开放端口的漏洞详细分析（包含真实 CVE 引用） - 针对每个检测到的漏洞提供缓解建议 - 实时扫描日志与动画进度条 - 颜色编码的风险等级：高 / 中 / 低 ## 技术栈 | 层级 | 技术 | |------------|--------------------| | 后端 | Python, Flask | | 扫描 | Python `socket`, `concurrent.futures` | | 前端 | Vanilla JS, HTML/CSS | | 威胁数据库 | 自建（15+ 服务，真实 CVE） | ## 快速开始 ### 前置条件 - Python 3.8+ - pip ### 安装与运行 git clone https://github.com/IlishaShah2413/breachlens.git cd breachlens pip install flask python app.py 在浏览器中打开 http://127.0.0.1:5000。 ## 实际扫描结果（本地机器） 扫描 `127.0.0.1` 的 1–5000 端口，结果如下： | 端口 | 服务 | 风险等级 | 发现 | |------|------|----------|------| | 135 | RPC | 中等 | 默认 Windows 服务，正常但暴露攻击面 | | 445 | SMB | 高 | 端口被 WannaCry 勒索软件利用（CVE-2017-0144） | | 3306 | MySQL | 高 | 数据库暴露 — 未绑定到本地主机 | 扫描家庭路由器 `192.168.1.254`： | 端口 | 服务 | 风险等级 | 发现 | |------|------|----------|------| | 22 | SSH | 中等 | 路由器接受远程 SSH 连接 | | 80 | HTTP | 中等 | 管理面板可通过未加密 HTTP 访问 | | 443 | HTTPS | 低 | 加密的管理面板 | ## 工作原理 1. 用户在 Web 界面输入目标 IP 和端口范围 2. Flask 后端通过 ThreadPoolExecutor 启动 150 个并发线程 3. 每个线程尝试对一个端口执行 TCP 连接（socket.connect_ex） 4. 开放端口与内置威胁情报数据库进行匹配 5. 结果以 JSON 形式返回 — 界面渲染为颜色编码的威胁卡片 ## 演示的概念 - 网络基础：TCP 握手、端口状态、服务枚举 - 多线程用于 I/O 密集型任务（相比顺序扫描提速 150 倍） - Flask REST API 设计 - 真实世界 CVE：永恒蓝（MS17-010）、BlueKeep、Heartbleed - 进攻性安全概念在防御场景中的应用 ## 路线图 - [ ] 支持 UDP 扫描 - [ ] 横幅抓取（服务版本识别） - [ ] 导出报告为 PDF - [ ] 通过 NVD API 进行 CVE 实时查询 - [ ] 扫描历史记录存储至 MySQL ## 制作 ILISHA SHAH — (www.linkedin.com/in/ilisha-shah)

标签：CSS, CVE, Flask, HTML, HTTPS, Python, RPC, SMB, Socket编程, SSH, TCP扫描, Vanilla JavaScript, 后端开发, 多线程扫描, 威胁情报, 安全测试, 实时威胁, 并发编程, 开发者工具, 扫描日志, 授权测试, 攻击性安全, 教育用途, 数字签名, 数据统计, 无后门, 服务扫描, 本地扫描, 漏洞分析, 漏洞缓解, 端口扫描, 网络安全, 网络端口扫描, 自定义数据库, 路径探测, 路由器扫描, 进度条, 逆向工具, 错误配置检测, 隐私保护, 颜色编码, 风险等级