Chintanpatel24/grudarin
GitHub: Chintanpatel24/grudarin
一款多语言架构的局域网扫描与监控工具,通过实时力导向图可视化网络拓扑,集成端口扫描、漏洞检测与异常流量分析,帮助安全人员直观掌握内网态势。
Stars: 1 | Forks: 0
## 核心功能
- 具有平滑力模拟的实时局域网拓扑图
- 原生内置图形视图(无需外部图形框架)
- 黑色仪表盘上的扁平橙色/红色节点
- 实时边缘关系标签和每个节点的连接标签
- 节点检查器包含:
- IP、MAC、主机名、供应商、操作系统提示
- 协议、服务、开放端口
- 数据包/字节数以及连接的对等节点
- 一键节点扫描以及扫描所有可见节点
- 实时仪表盘图表:
- 协议分布
- 节点类型分布
- 关系/链接类型计数
- 活跃通信节点 (Top talkers)
- 实时时间线(节点/事件/字节)
- 包含图形实体的站点扫描模式:
- DNS_NAME、IP_ADDRESS、IP_RANGE、OPEN_TCP_PORT
- URL、EMAIL_ADDRESS、STORAGE_BUCKET
- ORG_STUB、USER_STUB
- TECHNOLOGY、VULNERABILITY
## 技术栈
| 语言 | 组件 | 用途 |
|----------|-----------|---------|
| **Python** | 核心引擎 (`grudarin/`) | 数据包捕获 (Scapy)、数据模型、CLI、编排 |
| **C++** | 端口扫描器 (`scanner/scanner.cpp`) | 多线程 TCP 端口扫描、Banner 抓取、CVE 检测 |
| **Go** | 网络探测 (`netprobe/netprobe.go`) | 并发主机发现、ARP 表查找、TCP 指纹识别 |
| **Lua** | 规则引擎 (`lua_rules/security_rules.lua`) | 可扩展的安全规则、配置错误检测、异常分析 |
| **Bash** | 安装/更新/卸载 (`*.sh`) | 跨发行版系统设置、编译、依赖管理 |
| **Batch** | Windows 安装程序 (`install.bat`) | 支持 MSVC/MinGW 的 Windows 设置 |
## 安装
### Linux/macOS/WSL
```
git clone https://github.com/Chintanpatel24/grudarin.git
cd grudarin
chmod +x install.sh
sudo ./install.sh
```
### Windows
```
1. Install Python 3.8+
2. Install Npcap (WinPcap compatibility mode)
3. Open CMD as Administrator
4. cd grudarin
5. install.bat
```
### 手动安装(任意操作系统)
```
pip install scapy pygame
g++ -std=c++17 -O2 -Wall -pthread -o bin/grudarin_scanner scanner/scanner.cpp -lpthread
cd netprobe && go build -o ../bin/grudarin_netprobe netprobe.go && cd ..
```
## 特性
- **实时数据包捕获**,支持协议分析(TCP、UDP、ICMP、ARP、DNS、DHCP、HTTP、HTTPS、SSH、FTP、SMB、RDP、SNMP 等)
- **实时力导向图**,随着设备出现和通信进行更新
- **节点标签**,在每个设备下显示 IP、MAC 地址、供应商、主机名和开放端口
- 图形边缘上的**协议标签**,显示设备之间传输的协议
- **C++ 端口扫描器**,包含 38 个漏洞签名和 34 个危险端口定义
- **Go 网络探测**,用于在整个子网中进行快速并发主机发现
- **Lua 安全规则**,包含 12 个规则类别(可使用自定义规则扩展)
- **WiFi 网络发现**,显示可用的 SSID、BSSID、信号强度
- **局域网检测**,显示已连接的接口、网关和路由
- **ARP 欺骗检测**(多个 MAC 地址声明相同的 IP)
- **广播风暴检测**(过量的广播流量比例)
- **DNS 异常检测**(潜在的隧道传输或数据渗出)
- **过时软件检测**(旧版 SSH、Apache、nginx、PHP、IIS 版本)
- **已知后门检测**(vsFTPd 2.3.4、ProFTPD 1.3.3)
- **Markdown 报告**,安全发现在末尾以红色粗体 HTML 显示
- **JSON 数据导出**,用于机器处理
- **零跟踪,零遥测** - 完全离线和私密标签:C++, Claude, CVE检测, Go, IT运维, LAN, Lua, Python, rizin, Ruby工具, Scapy, Socks5代理, Webhook, 云存储安全, 力导向图, 图可视化, 多语言技术栈, 局域网, 应用安全, 拓扑发现, 插件系统, 数据擦除, 数据统计, 无后门, 无线安全, 日志审计, 端口扫描, 网络安全, 网络扫描, 网络资产, 自动化报告, 资产测绘, 逆向工具, 防御绕过, 隐私保护