Alt21one/SecTool-Pro
GitHub: Alt21one/SecTool-Pro
一款集成网络扫描、恶意软件检测、入侵监控、漏洞审计与 OSINT 调查的 Windows 安全审计套件,为单主机安全评估提供开箱即用的图形化一站式解决方案。
Stars: 1 | Forks: 0
# SecTool Pro
**SecTool Pro** 是一个综合性的 Windows 原生安全自动化与审计套件,使用 Python 和 CustomTkinter 构建。专为离线本地环境和深度云端威胁分析而设计,它将基础网络安全工具整合到了一个高度打磨的单一图形界面中。
## 功能特性 SecTool Pro 分为七个核心安全模块,可通过侧边栏导航访问: ### 🗺️ Network Mapper(网络映射器) 使用 Windows 原生 ARP 和 ping 扫描来发现本地网络上的活动设备。 * **拓扑可视化:** 以清晰、响应式的网络地图显示设备。 * **智能邻近度:** 基于 ping 延迟 (RTT) 计算节点到中心点的距离。 * **操作系统指纹识别:** 基于 TTL 响应估算目标的操作系统。
### 🛡️ Malware Scanner(恶意软件扫描器) 使用本地 SHA-256 哈希数据库执行极速的离线签名扫描,或利用 VirusTotal API v3 执行深度云端审计。 * **动态 HTML 报告:** 生成风格化的事件报告,详细说明扫描的文件总数、检测到的威胁以及特定的恶意软件签名。
### 🔍 System Vulnerability Scanner(系统漏洞扫描器) 一款自动化的本地安全审计工具,用于检查主机是否存在配置错误和缺失的加固策略。 * **包含的检查项:** 缺失的 Windows 补丁、过时/有风险的软件(例如 Python 2.7、Flash)、被禁用的防火墙、未激活的 UAC、开启的 SMBv1,以及薄弱的本地账户密码策略。
### 🚨 Host Intrusion Detection System (HIDS)(主机入侵检测系统) 由 Scapy 驱动的实时数据包级分析引擎。 * 检测网络异常,包括 SYN 洪水攻击、端口扫描、ARP 欺骗和过量的 DNS 查询(潜在的隧道/数据泄露)。 * 显示实时流量统计信息(数据包/秒、总警报数)和颜色编码的严重性日志。
### 🔌 Network Port Scanner(网络端口扫描器) 执行带 banner 抓取的多线程 TCP 和 UDP 端口扫描,以识别活动服务。 * 突出显示常见的安全风险(例如,开放的 Telnet、FTP、SMB 或 RDP 端口)。
### 📧 OSINT Email Analyzer(OSINT 电子邮件分析器) 验证目标电子邮件域并检查其公开暴露情况。 * 评估 MX、SPF 和 DMARC 记录以确定欺骗漏洞。 * 检查公共数据库(如 XposedOrNot)以发现数据泄露,并识别一次性的/临时的电子邮件提供商。
## 🛠️ 安装与前置条件 **1. 克隆代码库:** ``` git clone [https://github.com/YourUsername/SecTool-Pro.git](https://github.com/YourUsername/SecTool-Pro.git) cd SecTool-Pro ```
## 功能特性 SecTool Pro 分为七个核心安全模块,可通过侧边栏导航访问: ### 🗺️ Network Mapper(网络映射器) 使用 Windows 原生 ARP 和 ping 扫描来发现本地网络上的活动设备。 * **拓扑可视化:** 以清晰、响应式的网络地图显示设备。 * **智能邻近度:** 基于 ping 延迟 (RTT) 计算节点到中心点的距离。 * **操作系统指纹识别:** 基于 TTL 响应估算目标的操作系统。
### 🛡️ Malware Scanner(恶意软件扫描器) 使用本地 SHA-256 哈希数据库执行极速的离线签名扫描,或利用 VirusTotal API v3 执行深度云端审计。 * **动态 HTML 报告:** 生成风格化的事件报告,详细说明扫描的文件总数、检测到的威胁以及特定的恶意软件签名。
### 🔍 System Vulnerability Scanner(系统漏洞扫描器) 一款自动化的本地安全审计工具,用于检查主机是否存在配置错误和缺失的加固策略。 * **包含的检查项:** 缺失的 Windows 补丁、过时/有风险的软件(例如 Python 2.7、Flash)、被禁用的防火墙、未激活的 UAC、开启的 SMBv1,以及薄弱的本地账户密码策略。
### 🚨 Host Intrusion Detection System (HIDS)(主机入侵检测系统) 由 Scapy 驱动的实时数据包级分析引擎。 * 检测网络异常,包括 SYN 洪水攻击、端口扫描、ARP 欺骗和过量的 DNS 查询(潜在的隧道/数据泄露)。 * 显示实时流量统计信息(数据包/秒、总警报数)和颜色编码的严重性日志。
### 🔌 Network Port Scanner(网络端口扫描器) 执行带 banner 抓取的多线程 TCP 和 UDP 端口扫描,以识别活动服务。 * 突出显示常见的安全风险(例如,开放的 Telnet、FTP、SMB 或 RDP 端口)。
### 📧 OSINT Email Analyzer(OSINT 电子邮件分析器) 验证目标电子邮件域并检查其公开暴露情况。 * 评估 MX、SPF 和 DMARC 记录以确定欺骗漏洞。 * 检查公共数据库(如 XposedOrNot)以发现数据泄露,并识别一次性的/临时的电子邮件提供商。
## 🛠️ 安装与前置条件 **1. 克隆代码库:** ``` git clone [https://github.com/YourUsername/SecTool-Pro.git](https://github.com/YourUsername/SecTool-Pro.git) cd SecTool-Pro ```
标签:ARP扫描, Ask搜索, Conpot, CustomTkinter, ESC4, HTML报告, OSINT, Python安全工具, SHA-256哈希, TTL分析, VirusTotal, Windows安全, 云查杀, 反恶意软件, 图形用户界面, 威胁分析, 安全仪表盘, 实时抓包, 局域网发现, 恶意软件扫描, 插件系统, 操作系统指纹识别, 无线安全, 桌面应用, 离线查杀, 系统漏洞扫描, 结构化查询, 网络安全, 网络拓扑映射, 自动化侦查工具, 自动化安全, 逆向工具, 邮箱验证, 隐私保护