CentershoreConsulting/home-network-vulnerability-scanner

# 家庭网络漏洞扫描器 一个使用 Linux 开源工具的综合家庭网络漏洞扫描应用程序。该应用程序提供 CLI 和 Web 界面，用于识别您家庭网络中的漏洞。 ## 功能特性 - **端口与服务扫描**：使用 nmap 识别开放端口和运行中的服务 - **CVE 检测**：使用 OpenVAS 发现已知漏洞 - **系统配置审计**：使用 Lynis 审计系统安全加固情况 - **凭据弱点检测**：识别弱凭据和身份验证问题 - **渗透测试**：通过 Metasploit 集成提供高级测试功能 - **双界面**：为高级用户提供 CLI，为方便使用提供 Web 仪表盘 - **综合报告**：跨所有扫描工具的统一报告 ## 快速开始 ### 前置条件 - Linux 操作系统（Ubuntu 20.04+ 或类似版本） - Bash 4.0+ - 某些扫描需要 Sudo/root 权限 - Docker（可选，推荐） ### 所需工具 该应用程序集成了以下开源工具： - **nmap** - 网络映射和端口扫描 - **OpenVAS** - 漏洞评估框架 - **Lynis** - 安全审计和加固审计工具 - **Metasploit Framework** - 渗透测试框架 ### 安装 ``` # Clone 仓库 git clone https://github.com/CentershoreConsulting/home-network-vulnerability-scanner.git cd home-network-vulnerability-scanner # 运行 setup script chmod +x setup.sh ./setup.sh # For Docker 部署 docker build -t home-vuln-scanner . docker run -it home-vuln-scanner ``` ### 用法 #### CLI 界面 ``` ./hvs-cli.sh ``` #### Web 界面 ``` ./hvs-web-server.sh # 通过 http://localhost:8080 访问 ``` ## 项目结构 ``` home-network-vulnerability-scanner/ ├── bin/ # Executable scripts │ ├── hvs-cli.sh # Main CLI application │ ├── hvs-web-server.sh # Web server launcher │ └── setup.sh # Installation/setup script ├── lib/ # Core library modules │ ├── scanner-nmap.sh # nmap integration │ ├── scanner-openvas.sh # OpenVAS integration │ ├── scanner-lynis.sh # Lynis integration │ ├── scanner-metasploit.sh # Metasploit integration │ ├── credentials-checker.sh # Credential weakness detection │ ├── report-generator.sh # Unified reporting │ └── common.sh # Common utilities ├── web/ # Web interface │ ├── app.py # Flask backend │ ├── templates/ # HTML templates │ ├── static/ # CSS, JS, images │ └── requirements.txt # Python dependencies ├── config/ # Configuration files │ ├── scan-profiles.conf # Predefined scanning profiles │ ├── targets.conf # Target networks/hosts │ └── tool-config.conf # Tool-specific settings ├── data/ # Data storage │ ├── results/ # Scan results │ ├── database/ # Result databases │ └── logs/ # Application logs ├── docs/ # Documentation │ ├── INSTALLATION.md # Detailed installation guide │ ├── CLI_GUIDE.md # CLI usage guide │ ├── WEB_GUIDE.md # Web interface guide │ ├── TOOL_SETUP.md # Individual tool setup │ └── ARCHITECTURE.md # System architecture ├── Dockerfile # Docker configuration ├── docker-compose.yml # Docker Compose setup └── LICENSE # License file ``` ## 文档 - [安装指南](docs/INSTALLATION.md) - 详细的设置说明 - [CLI 使用指南](docs/CLI_GUIDE.md) - 命令行界面文档 - [Web 界面指南](docs/WEB_GUIDE.md) - Web 仪表盘使用方法 - [工具设置指南](docs/TOOL_SETUP.md) - 各个工具的配置 - [架构指南](docs/ARCHITECTURE.md) - 系统设计和组件 ## 功能详情 ### 端口与服务扫描 - 快速网络侦察 - 服务版本检测 - 开放端口枚举 - 服务指纹识别 ### CVE 检测 - 漏洞数据库查询 - 严重性评级 - 漏洞利用可用性检测 - 补丁建议 ### 系统配置审计 - 安全加固检查 - 配置最佳实践 - 合规性验证 - 系统基线报告 ### 凭据弱点检测 - 弱密码检测 - SSH 密钥分析 - 默认凭据扫描 - 多因素身份验证评估 ### 渗透测试 - 漏洞利用 - 后渗透分析 - 安全弱点验证 - 风险评估 ## 安全注意事项 ⚠️ **重要提示**：仅扫描您拥有或获得明确授权扫描的网络。未经授权的网络扫描可能是非法的。 - 在维护时间段内运行扫描 - 安全地存储结果 - 检查权限和访问控制 - 为应用程序使用强凭据 - 保持工具和定义更新 ## 配置 ### 扫描配置文件 针对不同场景预定义的扫描配置文件： - **快速扫描**：快速概览扫描 - **深度扫描**：全面的漏洞评估 - **系统审计**：重点关注系统加固 - **凭据审计**：重点关注身份验证弱点 - **全面审计**：完整的安全评估 ### 自定义目标 在 `config/targets.conf` 中定义目标网络和主机 ``` TARGETS=( "192.168.1.0/24" "192.168.1.100" ) ``` ## 报告 包含以下内容的统一报告： - 执行摘要 - 漏洞详情 - 风险评级 - 修复建议 - 时间线和趋势 ## 开发 ### 项目结构 - Bash 脚本用于工具集成 - Python 用于 Web 后端 - HTML/CSS/JavaScript 用于 Web 前端 - Docker 用于容器化 ## 许可证 本项目采用 MIT 许可证授权 - 详情请参见 LICENSE 文件。 ## 支持 如有问题、疑问或建议： - 创建 GitHub Issue - 查看现有文档 - 查阅特定工具的文档 ## 免责声明 本工具仅供教育和授权的安全测试目的使用。用户有责任确保在扫描任何网络之前已获得适当的授权。未经授权的网络扫描可能违反相关法律法规。 ## 相关资源 - [nmap 文档](https://nmap.org/docs.html) - [OpenVAS 文档](https://docs.greenbone.net/) - [Lynis 文档](https://cisofy.com/lynis/) - [Metasploit 文档](https://docs.metasploit.com/) **最后更新**：2026 年 5 月 **版本**：0.1.0 (开发版)

标签：Bash, CISA项目, Claude, CLI, CVE检测, Docker, Lynis, Nmap, OpenVAS, PHP, WiFi技术, 事件响应, 仪表盘, 安全合规, 安全报告, 安全防御评估, 家庭网络安全, 应用安全, 插件系统, 数字取证, 数据统计, 端口扫描, 系统加固, 网络代理, 网络安全扫描器, 网络审计, 自动化脚本, 虚拟驱动器, 请求拦截, 逆向工具