fsetareh/cyber-port-scanner

# 网络安全端口扫描器 一款面向安全运营中心的Python网络安全工具，用于执行端口扫描、风险分析、漏洞检测、报告生成和仪表盘创建。 该项目从基于基础socket的扫描器（V1）逐步演进为多功能网络安全评估工具（V20），具备HTML仪表盘、JSON导出、CVE风格标签、日志系统和高级报告功能。 # 功能特性 ## 核心扫描功能 - 单目标扫描 - 本地IP范围扫描 - 多线程扫描 - 服务旗标抓取 - 端口开放/关闭检测 - 服务识别 - 带时间戳的扫描结果 # 风险分析 扫描器将发现项分类为： - 高风险 - 中风险 - 无风险 示例： - SMB（445）→ 高风险 - Windows RPC（135）→ 中风险 # 漏洞检测 扫描器执行基础漏洞分析并生成： - 警告信息 - 漏洞警报 - CVE风格标签 示例： - SMB-勒索软件目标 - RPC-暴露风险 # 导出报告 项目自动生成多种报告格式： | 文件 | 描述 | |------|-------------| | `scan_results.csv` | 完整扫描结果 | | `open_ports.csv` | 仅开放端口 | | `scan_results.json` | JSON导出 | | `report.txt` | 完整安全报告 | | `vulnerabilities.txt` | 漏洞发现 | | `logs/scan_history.txt` | 扫描历史日志 | | `reports/dashboard.html` | 交互式HTML仪表盘 | # HTML仪表盘 项目生成专业深色主题的HTML仪表盘，包含： - 安全评分 - 风险摘要 - 漏洞发现 - 详细扫描表格 - CVE风格标签 ## 仪表盘预览  # 使用技术 - Python 3 - Socket编程 - 多线程 - CSV - JSON - HTML/CSS - 文件处理 - 网络安全概念 # 项目演进（V1 → V20） ## 第1至第5部分 - 基础socket扫描 - 服务检测 - 彩色终端输出 ## 第6至第10部分 - IP范围扫描 - 风险分类 - 警告系统 - 漏洞检测 ## 第11至第15部分 - JSON导出 - 安全评分 - CVE风格标签 - 扫描历史日志 ## 第16至第20部分 - HTML仪表盘 - 高级报告 - 开放端口导出 - 安全运营中心工作流 - 仪表盘可视化 # 安装说明 克隆仓库： ``` git clone https://github.com/fsetareh/cyber-port-scanner.git ``` 进入项目文件夹： ``` cd cyber-port-scanner ``` 安装依赖： ``` pip install -r requirements.txt ``` 运行扫描器： ``` python scanner.py ``` # 扫描模式示例 ## 单目标扫描 ``` 1. Single target ``` 示例： ``` 127.0.0.1 ``` ## 本地IP范围扫描 ``` 2. Local IP range ``` 示例： ``` Base IP: 127.0.0. Start: 1 End: 5 ``` # 示例输出 ``` [OPEN] 127.0.0.1:445 | SMB | Risk: HIGH [WARNING] SMB is commonly targeted by ransomware. [CVE-LIKE] SMB-RANSOMWARE-TARGET ``` # 安全评分 扫描器基于以下指标计算基础安全评分： - 开放端口 - 风险发现 - 漏洞检测 # 未来改进计划 计划中的未来版本可能包括： - 实时监控 - Flask Web应用 - 实时图表 - SQLite数据库日志 - 邮件警报系统 - CVE API集成 - Nmap集成 - 数据包嗅探 - 威胁情报源 - 身份认证系统 # 教育用途 本项目仅用于网络安全学习、个人作品集开发和安全运营中心工作流模拟目的。 请负责任地使用，仅在您拥有或已获授权测试的系统上使用。 # 作者 Fatemeh Setareh GitHub： https://github.com/fsetareh

标签：banner 抓取, CSV 导出, CVE, Homebrew安装, HTML 仪表板, JSON 导出, Python 3, Qt框架, SOC 工具, 反取证, 后端开发, 多模态安全, 套接字编程, 安全评估, 插件系统, 数字签名, 数据导出, 数据统计, 日志系统, 服务识别, 端口扫描, 网络安全, 逆向工具, 隐私保护, 风险分析, 风险评分