AiHd1/netprobe-pro
GitHub: AiHd1/netprobe-pro
一款零依赖的 Python 端口扫描器,自动为开放端口评定风险等级并生成包含修复建议的 JSON/CSV 报告。
Stars: 0 | Forks: 0
# NetProbe Pro 🔍
大多数端口扫描器只会告诉你哪些端口是开放的。**NetProbe Pro 会告诉你这意味着什么** —— 每个开放端口都会获得一个风险等级、解释说明以及具体的修复建议。
## 它的不同之处
- **风险评分** —— 每个开放端口都会被评定为 CRITICAL / HIGH / MEDIUM / LOW
- **通俗易懂的解释** —— 没有晦涩的技术术语,只有直白的“这个端口很危险,因为……”
- **自动生成建议** —— 明确指出下一步该怎么做
- **速度快** —— 100 个并行线程,约 15 秒即可扫描 1000+ 个端口
- **随时导出** —— 可保存 JSON 和 CSV 报告,便于与客户分享
- **零依赖** —— 只要有 Python 3.6+ 即可在任何机器上运行
## 快速开始
```
# Clone repo
git clone https://github.com/yourusername/netprobe-pro
cd netprobe-pro
# Run scan
python port_scanner.py 192.168.1.1
# Or run interactively
python port_scanner.py
# → Enter IP or domain: example.com
```
无需 pip install。只需 Python。
## 输出示例
```
🔍 NetProbe Pro — Scanning example.com (93.184.216.34)
📊 Ports to check: 1050
⚡ Threads: 100
🟢 Port 80 | HTTP | MEDIUM | Unencrypted web traffic
🟢 Port 443 | HTTPS | LOW | Encrypted web — OK
🔴 Port 3306 | MySQL | CRITICAL | Database exposed to the internet
🟠 Port 8080 | HTTP-alt | MEDIUM | Alternative web port
============================================================
📋 NETPROBE PRO REPORT
============================================================
🎯 Target: example.com (93.184.216.34)
📅 Date: 2025-01-15 14:32:01
⏱️ Duration: 12.3 sec
🔍 Ports scanned: 1050
🚪 Open ports: 4
📊 RISK BREAKDOWN:
🔴 CRITICAL: 1
🟠 HIGH: 0
🟡 MEDIUM: 2
🟢 LOW: 1
⚡ OVERALL RISK LEVEL: CRITICAL
💡 RECOMMENDATIONS:
🗄️ Database (MySQL) exposed to the internet — CLOSE immediately
🔀 Both HTTP and HTTPS are open — redirect all traffic to HTTPS
============================================================
💾 JSON report saved: report_example.com_20250115_143201.json
💾 CSV report saved: report_example.com_20250115_143201.csv
```
## 风险等级说明
| 级别 | 颜色 | 含义 |
|-------|-------|---------|
| CRITICAL | 🔴 | 立即关闭 —— 已被大量攻击者在现实中利用 |
| HIGH | 🟠 | 风险较高,应尽快处理 |
| MEDIUM | 🟡 | 值得检查,具体取决于你的使用场景 |
| LOW | 🟢 | 通常很安全,只需稍加注意 |
## 覆盖的端口
NetProbe Pro 内置了包含 20 多个已知高危端口的数据库,其中包括:
| 端口 | 服务 | 风险 |
|------|---------|------|
| 23 | Telnet | CRITICAL —— 完全没有加密 |
| 445 | SMB | CRITICAL —— 曾被 WannaCry 等恶意软件利用 |
| 3306 | MySQL | CRITICAL —— 数据库直接暴露在互联网上 |
| 3389 | RDP | CRITICAL —— 远程桌面,常见的攻击目标 |
| 6379 | Redis | CRITICAL —— 通常以无密码状态运行 |
| 27017 | MongoDB | CRITICAL —— 通常以无密码状态运行 |
| 21 | FTP | HIGH —— 以未加密方式传输文件 |
| 5900 | VNC | HIGH —— 远程屏幕访问 |
| 80 | HTTP | MEDIUM —— 未加密的 Web 流量 |
| 443 | HTTPS | LOW —— 加密传输,通常没问题 |
## 输出文件
每次扫描完成后,会自动保存两个文件:
**JSON** —— 完整的机器可读报告,适合与其他工具集成:
```
{
"target": "example.com",
"ip": "93.184.216.34",
"scan_date": "2025-01-15 14:32:01",
"duration_seconds": 12.3,
"open_ports": [...],
"overall_risk": "CRITICAL",
"recommendations": [...]
}
```
**CSV** —— 可在 Excel 或 Google Sheets 中打开,适合作为客户报告。
## 使用场景
**适合自由职业者** —— 运行一次扫描,将 CSV 发送给客户,一次基础安全审计即可收费 30-100 美元。输出内容已采用通俗易懂的语言,客户完全可以看懂。
**适合开发者** —— 每次部署后运行一次,确保没有意外暴露的端口。
**适合学生** —— 在自己的实验室中练习端口扫描,无需先学习像 Nmap 这样复杂的工具。
**适合小型企业** —— VPS 或 Web 服务器上线前的快速检查。
## 法律声明
仅限扫描您拥有或获得明确书面授权进行测试的系统。未经授权的端口扫描在您所在的司法管辖区可能是违法的。作者不对滥用行为负责。
## 路线图
- [ ] GUI 图形界面 (Tkinter)
- [ ] PDF 报告导出
- [ ] 服务版本检测
- [ ] 针对已检测服务的 CVE 查找
- [ ] 定时扫描及邮件告警
## 许可证
MIT —— 可自由使用、修改和商用。
## 作者
由 [Your Name] 开发 · [your@email.com] · [linkedin.com/in/yourprofile]
标签:NetProbe, Python, 安全基线检查, 密码管理, 开源, 插件系统, 数据统计, 无后门, 端口扫描, 网络安全, 逆向工具, 隐私保护