gowthamy442/Network-Vulnerability-Scanner
GitHub: gowthamy442/Network-Vulnerability-Scanner
基于 Python 和 Nmap 的自动化网络漏洞扫描器,通过端口和服务探测自动标记风险等级并生成 JSON 报告,帮助用户快速识别网络中的潜在安全隐患。
Stars: 0 | Forks: 0
# Network-Vulnerability-Scanner
添加了完整的项目 README,包含目标、工具、风险等级、示例输出和道德使用免责声明
# 🔐 网络漏洞扫描器
一款基于 Python 的网络安全工具,利用 Nmap 执行**自动化端口扫描**并识别潜在存在漏洞的网络服务 —— 这是 CEH(认证道德黑客)知识的实际应用项目。
## 🎯 目标
构建一个网络漏洞扫描器,用于检测开放端口、识别运行中的服务并标记潜在的安全风险 —— 从而展示真实的道德黑客技能。
## 🛠️ 工具与技术
| 类别 | 所用工具 |
|----------|-----------|
| 语言 | Python 3 |
| 扫描引擎 | Nmap |
| Python 库 | python-nmap |
| 操作系统 | Kali Linux (推荐) |
| 输出 | JSON 漏洞报告 |
## ⚙️ 工作原理
1. 将目标 IP 地址或网络范围作为输入
2. 运行 **Nmap 端口扫描**以发现开放端口和服务
3. 将发现的端口与**漏洞数据库**进行比对
4. 分配风险等级:🔴 严重 / 🟠 高危 / 🟡 中危 / 🟢 低危
5. 生成包含建议措施的详细 **JSON 报告**
## 🔍 检测到的风险等级
| 风险 | 示例端口 | 原因 |
|------|--------------|--------|
| 🔴 严重 | 23 (Telnet), 445 (SMB), 27017 (MongoDB) | 明文或未经身份验证的访问 |
| 🟠 高危 | 21 (FTP), 3306 (MySQL), 3389 (RDP) | 常见攻击目标 |
| 🟡 中危 | 80 (HTTP), 25 (SMTP), 53 (DNS) | 配置错误时存在中等风险 |
| 🟢 低危 | 22 (SSH), 443 (HTTPS) | 通常安全 |
## 🚀 如何运行
**步骤 1:安装 Nmap**
```
sudo apt install nmap # Kali Linux / Ubuntu
```
**步骤 2:安装 Python 库**
```
pip install python-nmap
```
**步骤 3:运行扫描器 (需要 sudo)**
```
sudo python3 project3_network_vuln_scanner.py
```
## **步骤 4:输入您的目标**
## 📁 项目结构
## network-vuln-scanner/
│
├── project3_network_vuln_scanner.py # 主 Python 脚本
├── scan_report_YYYYMMDD_HHMMSS.json # 自动生成的扫描报告
└── README.md # 项目文档
## 💡 示例输出
网络漏洞扫描器
扫描时间: 2026-04-21 14:32:10
[HOST] 192.168.1.1 (router.local) — UP
──────────────────────────────────────────────────
🟢 端口 22/tcp [低危 ] OpenSSH 8.4
→ 安全外壳 - 通常安全,检查是否存在弱密码
🟡 端口 80/tcp [中危 ] Apache httpd 2.4
→ 未加密的 Web 服务器 - 敏感数据可能会被拦截
🔴 端口 445/tcp [严重] Samba smbd
→ Windows 文件共享 - 易受 EternalBlue/WannaCry 攻击
⚠️ 建议措施:
• 192.168.1.1 端口 445 (Samba) — 立即禁用或修补
## ⚠️ 道德使用 — 重要提示
- ✅ 允许:您自己的家庭网络、个人实验室、VirtualBox 环境
- ❌ 不允许:学校、办公室、公共 WiFi 或未经许可的任何网络
- 未经授权的扫描根据《IT 法案》属于**违法行为**,可能导致法律后果
本项目旨在展示从 **CEH(认证道德黑客)** 认证中获得的知识 —— 负责任地应用道德黑客原则。
## 👨💻 作者
**Yanamachinthala Gowtham**
计算机科学学士 | CEH 认证 | 网络安全有志专业人士
📧 gowthamy442@gmail.com
🔗 [LinkedIn](https://linkedin.com/in/jimmy-undefined-81316a404)
## 📚 参考文献
- [Nmap 官方文档](https://nmap.org/docs.html)
- [python-nmap 库](https://pypi.org/project/python-nmap/)
- EC-Council CEH v12 学习材料
标签:CEH, CTI, FTP匿名访问, JSON报告, Nmap, Python, python-nmap, Qt框架, SMB漏洞检测, 开源安全项目, 插件系统, 数据统计, 无后门, 服务识别, 端口扫描, 网络安全, 网络扫描器, 虚拟驱动器, 隐私保护