SandeepRathod21/Vulnerability-Scanner

# 漏洞扫描器 一个基于 Python 的 CLI 工具，用于检测 Web 应用程序和网络中的常见漏洞。 本项目作为网络安全学习和合规安全测试的微型项目而构建。 ## 功能特性 - 端口扫描 — 检测开放端口和高风险服务 - 软件版本检测 — 通过服务器 banner 识别过时/存在漏洞的软件 - CVE 参考检查 — 将检测到的软件版本与已知 CVE 进行比对 - JSON 报告生成 — 自动将扫描结果保存为 JSON 格式 - 彩色 CLI 输出 — 简洁专业的终端界面 - 快速多线程扫描 — 使用 Python threading 实现更快的扫描速度 ## 安装说明 ``` git clone https://github.com/SandeepRathod21/Vulnerability-Scanner.git cd Vulnerability-Scanner ``` ## 使用说明 ### 扫描目标 ``` python scanner.py scanme.nmap.org ``` ### 自定义输出文件 ``` python scanner.py example.com --output my_report.json ``` ## 输出示例 ``` ╔══════════════════════════════════════╗ ║ VULNERABILITY SCANNER v1.0 ║ ╚══════════════════════════════════════╝ Target : scanme.nmap.org Time : 2026-05-11 19:00:00 [*] Scanning ports... [OPEN] Port 22 - SSH [OPEN] Port 80 - HTTP [*] Checking software versions... [INFO] Server : Apache/2.4.7 (Ubuntu) [VULN] Apache is VULNERABLE! [CVE] CVE-2023-25690 ================ SUMMARY ================ [+] Open Ports : 2 [!] Vulns Found : 1 - CVE-2023-25690 [+] Report Saved: report_scanme_nmap_org.json ``` ## JSON 报告示例 ``` { "target": "scanme.nmap.org", "scan_time": "2026-05-11 19:00:00", "open_ports": [ { "port": 22, "service": "SSH", "risky": false }, { "port": 80, "service": "HTTP", "risky": false } ], "server_banner": "Apache/2.4.7 (Ubuntu)", "vulnerability": "CVE-2023-25690" } ``` ## 扫描端口范围 | 端口 | 服务 | 风险等级 | |------|----------|------------| | 21 | FTP | 高风险 | | 22 | SSH | 正常 | | 23 | Telnet | 高风险 | | 80 | HTTP | 正常 | | 443 | HTTPS | 正常 | | 3306 | MySQL | 正常 | | 3389 | RDP | 高风险 | | 8080 | HTTP-Alt | 正常 | ## 技术栈 - Python 3 - socket - ssl - json - urllib - concurrent.futures ## 免责声明 本工具仅供教育目的使用。 仅限扫描您拥有或已获得明确授权进行测试的系统。 未经授权的扫描行为是违法的。 ## 作者 **Sandeep Rathod** JSPM University, Pune GitHub: @SandeepRathod21

标签：Claude, CVE检测, JSON报告, Python, Scrypt密钥派生, Web安全, 云存储安全, 加密, 安全测试, 密码管理, 开源安全工具, 插件系统, 攻击性安全, 数据统计, 无后门, 无线安全, 服务指纹识别, 漏洞扫描器, 版本检测, 端口扫描, 网络安全, 网络扫描, 蓝队分析, 逆向工具, 逆向工程平台, 隐私保护