saaswat19/Network-Vulnerability-Scanner
GitHub: saaswat19/Network-Vulnerability-Scanner
基于 Python 的网络漏洞评估工具,集成多线程端口扫描、服务枚举、Web 技术检测与 CVE 映射,并可自动生成结构化 JSON 报告。
Stars: 2 | Forks: 0
# 网络漏洞扫描器
一个基于 Python 的网络漏洞评估工具,旨在执行多线程端口扫描、服务枚举、Web 技术检测、CVE 映射以及自动生成报告。
构建该项目旨在巩固实用的网络安全和 VAPT 基础知识,包括网络、侦察、枚举和漏洞分析。
# 功能特性
## 多线程端口扫描
- 快速 TCP Connect 扫描
## 服务枚举
- 检测开放端口上运行的服务
- 使用 Nmap 识别产品和版本
## Banner 抓取
- 从开放端口提取服务 Banner
- 帮助识别技术和版本
## Web 技术检测
检测常见的 Web 技术,例如:
- Apache
- Nginx
- PHP
- WordPress
## CVE 检测
- 将检测到的软件版本映射到已知的 CVE
- 提供漏洞情报和严重性分类
## 漏洞评估
- 识别潜在的不安全暴露服务
- 生成结构化的发现结果和建议
## 报告生成
- 生成 JSON 报告
## 命令行界面
- 支持自定义目标 IP
- 支持自定义端口范围扫描
# 技术栈
- Python
- Socket 编程
- Nmap
- Requests
- JSON
- HTML/CSS
- argparse
# 项目结构
```
Network-Vulnerability-Scanner/
│
├── scanner.py
├── enumerator.py
├── banner_grabber.py
├── vulnerability_checker.py
├── web_detector.py
├── cve_checker.py
├── reporter.py
├── cve_database.json
├── requirements.txt
├── README.md
├── .gitignore
│
├── reports/
|
│
└── venv/
```
# 安装
## 克隆仓库
```
git clone https://github.com/saaswat19/Network-Vulnerability-Scanner.git
```
## 进入项目目录
```
cd Network-Vulnerability-Scanner
```
## 创建虚拟环境
```
python3 -m venv venv
```
## 激活虚拟环境
### macOS/Linux
```
source venv/bin/activate
```
## 安装依赖
```
pip install -r requirements.txt
```
# 使用方法
## 基础扫描
```
python3 scanner.py 127.0.0.1
```
## 自定义端口范围
```
python3 scanner.py 127.0.0.1 --start 1 --end 1000
```
# 输出示例
```
[OPEN] Port 80
[OPEN] Port 443
Enumerating services...
{'port': 80, 'name': 'http', 'product': 'Apache', 'version': '2.4.49'}
Web Technology Detection:
Server: Apache/2.4.49
Powered By: PHP/8.1
CVE Findings:
CVE-2021-41773
Severity: HIGH
```
# 功能示例
- 开放端口发现
- 服务和版本检测
- Banner 抓取
- Web 侦察
- 漏洞识别
- CVE 映射
- 自动化报告
# 学习成果
该项目帮助培养了以下方面的实践理解:
- TCP/IP 网络协议
- Socket 编程
- 端口扫描
- 服务枚举
- Web 侦察
- 漏洞评估
- CVE 情报
- Python 自动化
- 并发与多线程
- 安全报告
# 未来改进
- 操作系统检测
- 风险评分系统
- CVSS 集成
- Dashboard 界面
- Docker 支持
- PDF 报告导出
- 高级 Web 枚举
# 免责声明
本工具仅供教育目的和经授权的安全测试使用。
未经明确许可,请勿将此工具用于对抗任何系统或网络。
# 作者
Saaswat Divakar
计算机科学与工程专业学生
对网络安全、VAPT、网络防御和安全自动化感兴趣。
标签:Claude, CTI, CVE检测, DNS枚举, GPT, Homebrew安装, Nmap, Python, Socket编程, VAPT, Web技术识别, 侦察工具, 多线程端口扫描, 字符串匹配, 实时处理, 密码管理, 插件系统, 攻击面分析, 无后门, 无线安全, 服务枚举, 本地模型, 横幅抓取, 漏洞管理, 网络安全, 网络安全工具, 网络安全扫描器, 网络漏洞评估, 自动化报告生成, 虚拟驱动器, 调试辅助, 逆向工具, 隐私保护