NCHAKRADHAR-SINGH1/network-recon-tool
GitHub: NCHAKRADHAR-SINGH1/network-recon-tool
基于 Nmap 的 Python 网络侦察工具,将端口扫描、系统识别、漏洞检测与风险分级整合为统一的命令行流程。
Stars: 0 | Forks: 0
# 🔍 网络侦察工具
一个基于 Python 的网络扫描和威胁分诊工具,构建在 **Nmap** 之上,旨在自动化主机发现、端口枚举、服务指纹识别、操作系统检测以及基础漏洞评估。
## 功能
- **基础扫描** — 扫描前 1000 个端口,服务版本检测 (`-sV`)
- **OS 检测** — 通过 Nmap 进行操作系统指纹识别 (`-O`)
- **漏洞扫描** — 基于 NSE 脚本的漏洞检测 (`--script vuln`)
- **隐蔽扫描** — SYN 扫描以降低被检测到的可能性 (`-sS`,需要 root 权限)
- **风险分类** — 基于规则的分诊:针对每个开放端口判定为 HIGH / MEDIUM / LOW / INFO
- **JSON 导出** — 保存结构化结果以供进一步分析
- 简洁的终端报告,包含端口表和漏洞高亮显示
## 安装
```
# Clone repo
git clone https://github.com/NCHAKRADHAR-SINGH1/network-recon-tool
cd network-recon-tool
# 安装依赖
pip install python-nmap
# 确保已安装 nmap
sudo apt install nmap # Kali / Debian / Ubuntu
```
## 用法
```
# Basic scan (前 1000 个端口 + 服务版本)
python3 scanner.py -t 192.168.1.1 -s basic
# Scan 整个子网
python3 scanner.py -t 192.168.1.0/24 -s basic
# OS 检测
python3 scanner.py -t 192.168.1.1 -s os
# Vulnerability scan (NSE 脚本)
python3 scanner.py -t 192.168.1.1 -s vuln
# Stealth SYN scan (需要 sudo)
sudo python3 scanner.py -t 192.168.1.1 -s stealth
# 将输出保存为 JSON
python3 scanner.py -t 192.168.1.1 -s basic --json
```
## 示例输出
```
=================================================================
NETWORK RECON REPORT
Target : 192.168.1.1
Scan : BASIC
Time : 2026-05-07 14:32:01
=================================================================
[HOST] 192.168.1.1 (router.local) — UP
OS Detection:
• Linux 4.15 - 5.6 [94%]
Open Ports (4 found):
PORT PROTO SERVICE VERSION RISK
--------------------------------------------------------------------------------
22 tcp ssh OpenSSH 8.2p1 MEDIUM — SSH - ensure key-based auth
80 tcp http Apache httpd 2.4.41 MEDIUM — HTTP - unencrypted web traffic
443 tcp https - LOW — HTTPS - encrypted, verify cert
8080 tcp http-proxy - MEDIUM — HTTP-alt - often dev/admin panels
```
## 风险分类逻辑
| 风险等级 | 示例端口 | 原因 |
|---|---|---|
| 🔴 HIGH | 21, 23, 445, 3389, 3306 | 明文协议,已知漏洞利用向量 |
| 🟡 MEDIUM | 22, 80, 25, 8080 | 常见配置错误或易受攻击的目标 |
| 🟢 LOW | 443, 53 | 加密/标准端口,仍需验证配置 |
| ℹ️ INFO | 其他 | 需手动审查 |
## 技术栈
- **Python 3.8+**
- **python-nmap** — Nmap 的 Python 封装库
- **Nmap** — 底层扫描引擎(必须单独安装)
## 作者
**Nagaram Chakradhar Singh**
CSE (计算机科学与工程) B.Tech @ Annamacharya Institute of Technology and Sciences, Tirupati
GitHub: [NCHAKRADHAR-SINGH1](https://github.com/NCHAKRADHAR-SINGH1)
LeetCode: [chakradharSingh](https://leetcode.com/u/chakradharSingh/)
标签:CTI, JSON导出, Nmap, NSE脚本, Python, Scrypt密钥派生, SYN隐蔽扫描, Windows内核, 威胁分诊, 安全存储, 插件系统, 操作系统检测, 攻击面分析, 数据统计, 无后门, 无线安全, 服务指纹识别, 白帽子, 白帽工具, 端口扫描, 网络安全, 网络扫描器, 网络资产测绘, 虚拟驱动器, 逆向工具, 隐私保护