ziyaguner/nexus-vanguard

GitHub: ziyaguner/nexus-vanguard

一款基于 Flask-SocketIO 的实时网络漏洞扫描平台，提供可视化仪表板、CVE 签名匹配和 PDF 报告导出功能。

Stars: 0 | Forks: 0

[![Python](https://img.shields.io/badge/Python-3.12-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![Flask](https://img.shields.io/badge/Flask-3.0-ffffff?style=for-the-badge&logo=flask&logoColor=black)](https://flask.palletsprojects.com) [![SocketIO](https://img.shields.io/badge/Socket.IO-WebSocket-010101?style=for-the-badge&logo=socket.io&logoColor=white)](https://socket.io) [![Docker](https://img.shields.io/badge/Docker-Ready-2496ED?style=for-the-badge&logo=docker&logoColor=white)](https://docker.com) [![SQLite](https://img.shields.io/badge/SQLite-Database-003B57?style=for-the-badge&logo=sqlite&logoColor=white)](https://sqlite.org) [![CI/CD](https://img.shields.io/badge/CI%2FCD-GitHub_Actions-2088FF?style=for-the-badge&logo=github-actions&logoColor=white)](https://github.com/ziyaguner/nexus-vanguard/actions) [![License](https://img.shields.io/badge/License-MIT-22c55e?style=for-the-badge)](LICENSE)
![端口](https://img.shields.io/badge/Port_Tarama-1--65535-00ff88?style=flat-square&labelColor=0a1628) ![CVE](https://img.shields.io/badge/CVE_Veritabanı-25_İmza-ff3c5a?style=flat-square&labelColor=0a1628) ![线程](https://img.shields.io/badge/Max_Thread-100-00b4ff?style=flat-square&labelColor=0a1628) ![版本](https://img.shields.io/badge/Sürüm-V7.0_Enterprise-a855f7?style=flat-square&labelColor=0a1628)

## 💪 这是什么？ **Nexus Vanguard** 是一个基于 Python + Flask + WebSocket 构建的实时网络安全扫描平台。它不仅仅是一个普通的端口扫描器——而是一个拥有 **赛博朋克风格仪表板**、**25 个 CVE 签名**、**Canvas 拓扑地图** 和 **PDF 报告** 功能的企业级安全工具。 ``` 🎯 Hedef IP gir → ⚡ 100 thread başlat → 🔍 Portları tara → 💀 CVE eşleştir → 📄 Rapor al ``` ## 📸 屏幕截图 ### 🔐 登录界面

### 🖥️ 主仪表板（空 — 等待扫描）

### ⚡ 扫描结果 + Canvas 拓扑地图 *检测到 3 个开放端口：HTTP (80)、MSRPC (135)、SMB (445)*

### 🖥️ 终端控制台 — 实时扫描日志

### 📋 扫描历史记录

## ✨ 特性

### ⚡ 实时扫描 - WebSocket 流 — 每个开放端口无需刷新页面即可即时显示 - 100 个并发线程 — 高速端口扫描引擎 - 横幅抓取 — 自动检测服务版本 - 5 个预设配置 — Std / Full / Known / Web / DB	### 💀 安全与 CVE 分析 - 25 个 CVE 签名 — Heartbleed、EternalBlue、Log4Shell 等 - 自动风险分类 — `CRITICAL` / `HIGH` / `MEDIUM` / `LOW` - Flask-Login 身份验证 — 完全阻止未经授权的访问 - SQLite 历史记录 — 每次扫描都会永久保存
### 🗺️ 可视化 - Canvas 拓扑地图 — 实时网络图，将端口绘制为节点 - 黑客终端 — 实时日志控制台 - CRITICAL 脉冲动画 — 高风险端口闪烁红光 - PDF 报告 — 一键生成企业级报告	### 🐳 DevOps 就绪 - Docker & Compose — 一键启动部署 - 持久化 Volume — 即使删除容器，数据库也会保留 - GitHub Actions CI/CD — 每次 push 自动进行 lint 和 build - REST API — 通过 `/api/history` 获取 JSON 格式的扫描历史记录

## 🚀 快速入门 ### 使用 Python（开发环境） ``` git clone https://github.com/ziyaguner/nexus-vanguard.git cd nexus-vanguard pip install -r requirements.txt python app.py ``` ### 🐳 使用 Docker（生产环境） ``` docker-compose up -d # Başlat (arka planda) docker-compose logs -f # Logları izle docker-compose down # Durdur ``` ## 🔑 登录信息 | 字段 | 值 | |:---:|:---:| | 用户名 | `admin` | | 密码 | `nexus2026` | ## 🕹️ 如何使用？ **1.** 登录 **→** **2.** 输入目标 IP **→** **3.** 选择配置 **→** **4.** 点击 `START SCAN` **→** **5.** 查看结果 🔥 ### 扫描配置 | 配置 | 端口范围 | 适用场景 | |:------:|:------------:|:---------------------| | `Std` | 1 – 1024 | 日常使用，常见服务 (HTTP、SSH、FTP...) | | `Full` | 1 – 65535 | 全面完整扫描 | | `Known` | 1 – 1023 | IANA 已知端口 | | `Web` | 8000 – 9999 | Web 应用和 API | | `DB` | 3306 – 3399 | 数据库服务器 | ## 💀 CVE 数据库 — 25 个签名

🔴 点击查看所有 CVE（25 个签名）

| CVE | 服务 | 严重性 | 描述 | |-----|--------|:--------:|----------| | CVE-2014-0160 | OpenSSL 1.0.1 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **Heartbleed** — 私钥内存泄漏 | | CVE-2017-0144 | SMB v1 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **EternalBlue** — WannaCry RCE | | CVE-2021-44228 | Log4j 2.x | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **Log4Shell** — JNDI 注入 RCE | | CVE-2019-0708 | RDP 3389 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **BlueKeep** — 未经身份验证的 RCE | | CVE-2021-41773 | Apache 2.4.49 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 目录遍历与远程代码执行 | | CVE-2021-42013 | Apache 2.4.50 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | CVE-2021-41773 补丁的 RCE 绕过 | | CVE-2017-7494 | Samba 3.5 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **EternalRed** — 任意库加载 | | CVE-2011-2523 | vsftpd 2.3.4 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 后门命令执行 | | CVE-2020-1938 | Tomcat 9.0.0 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **Ghostcat** — AJP 任意文件读取 | | CVE-2019-15846 | Exim 4.87 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 通过 TLS SNI 触发的堆溢出 RCE | | CVE-2019-10149 | Exim 4.92 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 通过 MAIL FROM 触发的远程命令执行 | | CVE-2017-7269 | IIS 6.0 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | WebDAV 缓冲区溢出 RCE | | CVE-2020-7247 | OpenSMTPD 6.6 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 以 Root 权限执行的本地/远程 RCE | | CVE-2018-7600 | Drupal 7 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **Drupalgeddon2** 未经身份验证的 RCE | | CVE-2022-0543 | Redis 4.0 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | Lua 沙箱逃逸 RCE | | CVE-2017-12617 | Tomcat 7.0 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | JSP 上传绕过 RCE | | CVE-2019-11043 | PHP 5.6 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | FPM 路径下溢 RCE | | CVE-2010-4221 | ProFTPD 1.3.3 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | Telnet IAC 堆溢出 | | CVE-2015-3306 | ProFTPD 1.3.5 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | 通过 SITE CPFR 进行任意文件复制 | | CVE-2014-6271 | bash 4.3 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **Shellshock** — 环境变量 RCE | | CVE-2020-0796 | SMBv3 | ![](https://img.shields.io/badge/严重-ff3c5a?style=flat-square) | **SMBGhost** — 客户端/服务器端 RCE | | CVE-2016-6515 | OpenSSH 7.2 | ![](https://img.shields.io/badge/高危-f97316?style=flat-square) | 无限制身份验证 DoS | | CVE-2016-2107 | OpenSSL 1.0.2 | ![](https://img.shields.io/badge/高危-f97316?style=flat-square) | Padding oracle MITM 攻击 | | CVE-2021-23017 | nginx 1.16.1 | ![](https://img.shields.io/badge/高危-f97316?style=flat-square) | DNS 解析器差一错误堆溢出 | | CVE-2018-15473 | OpenSSH 7.7 | ![](https://img.shields.io/badge/中危-facc15?style=flat-square) | 基于时间差的用户名枚举 |

## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────┐ │ Tarayıcı (Socket.IO İstemcisi) │ │ Login ──► Cyberpunk Dashboard │ │ ├── Port Tablosu (canlı WebSocket) │ │ ├── Canvas Topoloji Haritası │ │ ├── Hacker Terminal Konsolu │ │ └── PDF Rapor / Geçmiş Modalı │ └───────────────────────┬─────────────────────────────┘ │ WebSocket (çift yönlü, gerçek zamanlı) ▼ ┌─────────────────────────────────────────────────────┐ │ Flask-SocketIO Sunucusu [app.py] │ │ Flask-Login Auth │ REST /api/history │ WS │ └───────────────────────┬─────────────────────────────┘ │ Python callback (on_port, on_progress, on_done) ▼ ┌─────────────────────────────────────────────────────┐ │ Tarama Motoru [scanner.py] │ │ ThreadPoolExecutor (max 100) │ Banner Yakalama │ │ CVE Analizi (VULN_DB, 25 imza) │ └───────────────────────┬─────────────────────────────┘ │ SQLAlchemy ORM ▼ ┌─────────────────────────────────────────────────────┐ │ Veritabanı [database.py] │ │ ScanRecord + PortRecord ──► SQLite │ │ (Docker kalıcı volume ile korunur) │ └─────────────────────────────────────────────────────┘ ``` ## 🛠️ 技术栈

| 层级 | 技术 | |:------:|:---------:| | 🐍 **后端** | `Python 3.12` · `Flask 3.0` · `Flask-SocketIO` | | 🔐 **身份验证** | `Flask-Login` | | 🗄️ **数据库** | `SQLAlchemy` · `SQLite` | | ⚡ **实时通信** | `Socket.IO` · `WebSocket` | | 🎨 **前端** | `HTML5` · `CSS3` · `JavaScript ES6+` | | 🗺️ **可视化** | `HTML5 Canvas` | | 📄 **PDF** | `jsPDF` · `autoTable` | | 🐳 **容器** | `Docker` · `Docker Compose` | | 🔄 **CI/CD** | `GitHub Actions` |

## 📁 项目结构 ``` nexus-vanguard/ │ ├── 🐍 app.py # Sunucu, kimlik doğrulama, REST API, WS event'leri ├── 🔍 scanner.py # Tarama motoru + 25 CVE imzası ├── 🗄️ database.py # SQLAlchemy modelleri (ScanRecord, PortRecord) ├── 📋 requirements.txt ├── 🐳 Dockerfile ├── 🐳 docker-compose.yml │ ├── 📁 templates/ │ ├── index.html # Cyberpunk ana dashboard │ └── login.html # Giriş ekranı │ ├── 📁 assets/ # Ekran görüntüleri │ └── 📁 .github/workflows/ └── docker-build.yml # CI/CD: lint + Docker build ``` ## ⚙️ 配置 ``` # app.py — 基础设置 ADMIN_USER = "admin" # Kullanıcı adı ADMIN_PASS = "nexus2026" # Şifre — deploy öncesi değiştir! PORT = 5001 # Sunucu portu ``` ``` # scanner.py — 扫描设置 TIMEOUT = 0.5 # Port başına soket zaman aşımı (saniye) MAX_WORKERS = 100 # Maksimum eşzamanlı thread ``` ## 🔄 CI/CD 流水线 ``` git push └─► [1] Python Lint (flake8) └─► [2] Docker Build + Container Test ``` ## ⚠️ 法律声明

*为安全社区倾注热情开发* 🔐 [![GitHub stars](https://img.shields.io/github/stars/ziyaguner/nexus-vanguard?style=social)](https://github.com/ziyaguner/nexus-vanguard/stargazers) [![GitHub forks](https://img.shields.io/github/forks/ziyaguner/nexus-vanguard?style=social)](https://github.com/yaguner/nexus-vanguard/network/members)

标签：CVE签名检测, Docker, Flask, Flask-SocketIO, GPT, PDF导出, Python, SQLAlchemy, SQLite, WebSocket, Web安全, 仪表盘, 企业安全平台, 依赖分析, 全端口扫描(1-65535), 加密, 后端开发, 安全防御评估, 实时扫描, 扫描历史, 插件系统, 数据统计, 无后门, 无线安全, 漏洞扫描器, 漏洞管理, 版权保护, 端口扫描, 网络安全, 网络安全审计, 网络测绘, 蓝队分析, 请求拦截, 赛博朋克UI, 逆向工具, 隐私保护

### ⚡ 实时扫描 - WebSocket 流 — 每个开放端口无需刷新页面即可即时显示 - 100 个并发线程 — 高速端口扫描引擎 - 横幅抓取 — 自动检测服务版本 - 5 个预设配置 — Std / Full / Known / Web / DB	### 💀 安全与 CVE 分析 - 25 个 CVE 签名 — Heartbleed、EternalBlue、Log4Shell 等 - 自动风险分类 — `CRITICAL` / `HIGH` / `MEDIUM` / `LOW` - Flask-Login 身份验证 — 完全阻止未经授权的访问 - SQLite 历史记录 — 每次扫描都会永久保存
### 🗺️ 可视化 - Canvas 拓扑地图 — 实时网络图，将端口绘制为节点 - 黑客终端 — 实时日志控制台 - CRITICAL 脉冲动画 — 高风险端口闪烁红光 - PDF 报告 — 一键生成企业级报告	### 🐳 DevOps 就绪 - Docker & Compose — 一键启动部署 - 持久化 Volume — 即使删除容器，数据库也会保留 - GitHub Actions CI/CD — 每次 push 自动进行 lint 和 build - REST API — 通过 `/api/history` 获取 JSON 格式的扫描历史记录