DomainWarrior/python-security-toolkit

# python-security-toolkit 一个轻量级的 Python CLI，用于网络侦察和 Web 安全审计 —— 专为渗透测试人员、安全研究人员和 CTF 选手打造。 ## 功能 - **端口扫描** — 具备服务检测功能的多线程 TCP 扫描器，支持 40 多种常见服务 - **Banner 抓取** — 探测开放端口以获取服务版本字符串 - **DNS 枚举** — A/AAAA 记录解析 + 反向 DNS 查询 - **HTTP 安全头审计** — 检查 HSTS、CSP、X-Frame-Options 等 7 个关键安全头，并给出通过/失败评分 ## 安装说明 ``` git clone https://github.com/DomainWarrior/python-security-toolkit.git cd python-security-toolkit pip install -r requirements.txt ``` ## 使用方法 ### 端口扫描 ``` # 扫描常见端口 (1–1024) python main.py scan example.com # 使用 banner grabbing 扫描自定义范围 python main.py scan 192.168.1.1 -p 1-65535 -b -v # 扫描单个端口 python main.py scan 10.0.0.1 -p 22 ``` ### DNS 枚举 ``` python main.py dns example.com ``` ### 安全头审计 ``` python main.py audit https://example.com ``` ## 输出示例 ``` [*] Scanning 192.168.1.1 ports 1-1024 ... ──────────────────────────────────────────────────────── Target : 192.168.1.1 (192.168.1.1) Ports : 1024 scanned in 4.32s Open : 4 ──────────────────────────────────────────────────────── PORT STATE SERVICE BANNER ─────── ─────── ───────────────── ────────────────────────────── 22/tcp open SSH 80/tcp open HTTP 443/tcp open HTTPS 8080/tcp open HTTP-Alt ``` ## 作者 **MissQuibble** · [missquibble.com](https://missquibble.com) · [GitHub](https://github.com/DomainWarrior)

标签：Banner抓取, CSP检测, DNS枚举, HSTS检测, HTTP安全头审计, Python, Python安全工具, Qt框架, SEO, TCP扫描, Web安全, 安全研究员, 实时处理, 密码管理, 插件系统, 数据展示, 数据统计, 无后门, 服务识别, 端口扫描, 红队, 网络安全, 网络安全工具, 网络扫描器, 蓝队分析, 轻量级工具, 逆向工具, 隐私保护