mohamedelguendy/Automated-Vulnerability-Intelligence-Scanner-AVIS-

## AVIS — 自动化漏洞情报扫描器 一款 Python 网络漏洞评估工具，能够发现主机、识别服务指纹，并从 NIST 国家漏洞数据库获取真实的 CVE 信息，随后生成完整的 HTML 报告。 ## 功能特性 🔍 主机发现 — 对子网执行 Ping 扫描，并对被防火墙阻止的主机执行 TCP 回退探测 🚪 端口扫描 — 使用 100 个线程并发扫描 26 个常见端口 🏷 Banner 抓取 — 根据服务响应识别正在运行的软件及其版本 🌐 实时 CVE 查询 — 实时调用 NIST NVD API v2.0 查询匹配的漏洞 📊 CVSS 评分 — 为每项发现提供严重等级评估（严重 / 高危 / 中危 / 低危） 📄 双重报告输出 — 独立的 HTML 报告 + 结构化 JSON 文件 ## 环境要求 Python 3.8+ 无需任何第三方库 —— 仅使用标准库 ## 使用方法 bash# 基础扫描 python3 avis.py -t 192.168.1.0/24 ## 自定义端口 python3 avis.py -t 192.168.1.0/24 -p 22,80,443,3306,3389 ## 跳过 CVE 查询（离线模式） python3 avis.py -t 192.168.1.0/24 --no-nvd ## 自定义输出路径 python3 avis.py -t 192.168.1.0/24 -o /tmp/my_scan ## 输出结果 文件描述avis_report.html可视化报告 —— 可在任意浏览器中打开avis_report.json用于进一步处理的原始结构化数据 ## 参数说明 标志描述-t, --targetCIDR 表示法的目标子网（必填）-p, --ports以逗号分隔的自定义端口列表--no-nvd跳过 NVD API 查询（速度更快，离线可用）-o, --output输出文件前缀（默认：./avis_report） ## ⚠️ 法律声明 仅扫描您拥有或已获得明确书面授权进行测试的网络。根据 CFAA 及全球同等法律，未经授权的扫描属于违法行为。

标签：AES-256, Banner抓取, CVSS评分, Facebook API, HTML报告生成, NVD数据库, Python安全工具, Scrypt密钥派生, 加密, 安全合规, 插件系统, 数据统计, 无线安全, 服务指纹识别, 检测规则, 漏洞扫描器, 漏洞评估, 白盒测试, 端口扫描, 纯Python标准库, 网络代理, 网络安全, 网络资产发现, 资产巡检, 逆向工具, 隐私保护