maneeshhgoud/network-security-scanner

# 网络安全扫描器 ## 关于本项目 一个基于 Python 的专业网络侦察与漏洞扫描工具， 能够执行主机发现、开放端口检测、服务指纹识别和 操作系统检测 —— 然后在控制台和 HTML 格式中生成 一份完整的渗透测试报告。该工具旨在模拟渗透测试人员 和 SOC 分析师执行的真实网络安全评估。 ## 它解决了什么问题？ 安全团队需要准确了解其网络上运行的内容 —— 开放端口、 活动服务和潜在漏洞。此工具自动化了整个发现过程， 并生成清晰、结构化的报告以供安全审查 —— 模仿 Nmap 等 专业工具，但完全使用 Python 构建。 ## 功能 - 主机发现 —— 在扫描前检查目标是否在线 - 跨常见和自定义端口范围的完整端口扫描 - 服务检测 —— 识别每个开放端口上运行的内容 - Banner 抓取 —— 直接从端口提取服务版本信息 - 操作系统指纹识别 —— 检测可能的操作系统 - 风险评级 —— 为每个开放端口分配 低 / 中 / 高 风险 - 带有视觉格式的控制台报告 - 自动生成完整的 HTML 报告 - 导出所有扫描结果为 JSON 格式 - 通过配置文件一次扫描多个目标 ## 使用的技术 - Python 3 - Socket (内置 —— 无需安装) - Threading (内置 —— 无需安装) - JSON (内置 —— 无需安装) - HTML 报告生成 (内置 —— 无需安装) - Datetime (内置 —— 无需安装) ## 无需外部依赖库 此工具在纯 Python 标准库上运行 —— 无需 pip install。 只需下载并运行即可。 ## 真实世界对齐 本项目直接反映了专业渗透测试和 SOC 环境中使用的工具和工作流： | 本项目 | 真实世界等效项 | |---|---| | 端口扫描 | Nmap TCP SYN 扫描 | | Banner 抓取 | Netcat / Nmap -sV | | 服务检测 | Nmap 服务指纹识别 | | 操作系统指纹识别 | Nmap -O 标志 | | HTML 报告 | Nmap XML + 报告工具 | | 多目标扫描 | 企业级漏洞扫描器 | | 每个端口的风险评级 | Tenable Nessus 严重性评级 | ## 如何运行 **第 1 步 —— 确保已安装 Python**

标签：Banner抓取, Facebook API, Homebrew安装, HTML报告, JSON导出, Nmap替代, Python, Scrypt密钥派生, SOC分析, 反取证, 多模态安全, 多线程扫描, 安全存储, 安全评估, 插件系统, 操作系统检测, 数据统计, 无后门, 无线安全, 服务指纹识别, 检测规则, 漏洞赏金平台, 端口扫描, 纯标准库, 网络安全, 网络安全扫描器, 网络资产发现, 逆向工具, 隐私保护