Afn-Teknoloji/AfnRiskScan-CE

## 📸 截图 / Screenshots ## 🇹🇷 土耳其语 **只需一个命令**，即可发现网络中的设备，找到开放端口，并检测 Windows 安全漏洞。 自动生成**可提交给管理层的 HTML/CSV 报告** —— 而且**完全土耳其语**。 ### 🚀 快速开始 #### 单行运行（无需安装） ``` # pwsh (PowerShell 7) içinde: irm https://raw.githubusercontent.com/Afn-Teknoloji/AfnRiskScan-CE/main/AfnRiskScan.ps1 | iex ``` #### 使用英语输出 ``` .\AfnRiskScan.ps1 -Lang en ``` #### 或者下载后运行 ``` # 1) İndir Invoke-WebRequest -Uri "https://raw.githubusercontent.com/Afn-Teknoloji/AfnRiskScan-CE/main/AfnRiskScan.ps1" -OutFile AfnRiskScan.ps1 # 2) İnternetten indirilen dosyayı serbest bırak (Mark-of-the-Web) Unblock-File .\AfnRiskScan.ps1 # 3) Çalıştır (pwsh — PowerShell 7) pwsh -ExecutionPolicy Bypass -File .\AfnRiskScan.ps1 ``` ### ⚡ 功能 | 能力 | CE（免费版） | [Pro（专业版）](https://afnteknoloji.com/afnriskscan) | |---|:---:|:---:| | 🌐 网络发现（Ping 扫描） | ✅ | ✅ | | 🔌 多主机端口扫描（Top 100/1000/自定义） | ✅ | ✅ | | 🔍 服务指纹识别 + Banner 抓取 | ✅ | ✅ | | 🛡️ Windows 本地安全检查（8 项） | ✅ | ✅ | | 📄 HTML + CSV 报告（土耳其语/英语） | ✅ | ✅ | | 🏢 Active Directory 深度审计（Kerberoasting、DCSync、KRBTGT） | ❌ | ✅ | | 🔥 FortiGate / Sophos API 审计 | ❌ | ✅ | | ☁️ ESXi / vCenter / Veeam 审计 | ❌ | ✅ | | 📧 Microsoft 365（Graph API）— MFA、CA、安全评分 | ❌ | ✅ | | 🤖 AI 驱动的土耳其语管理层报告（GPT-4 / Claude / Gemini） | ❌ | ✅ | | 🎯 MITRE ATT&CK — 威胁行为者关联 | ❌ | ✅ | | 📊 行业基准比较 | ❌ | ✅ | | ⚖️ KVKK / ISO 27001 / NIST CSF / CIS Controls 映射 | ❌ | ✅ | | 🔧 PowerShell 自动修复脚本生成 | ❌ | ✅ | ### 🛡️ 检查的 Windows 风险 - ✔️ **SMB1 协议**（EternalBlue / WannaCry / NotPetya 漏洞向量） - ✔️ **Print Spooler — PrintNightmare**（CVE-2021-34527） - ✔️ **WDigest 明文凭据**（Mimikatz LSASS 内存转储风险） - ✔️ **LM Hash 存储**（彩虹表攻击） - ✔️ **本地 Guest 账户** - ✔️ **TLS 1.0 / 1.1** - ✔️ **LLMNR / NBT-NS**（Responder 凭据捕获） - ✔️ **RDP NLA**（BlueKeep 保护状态） ### 📖 使用示例 ``` .\AfnRiskScan.ps1 # Yerel ağı otomatik tara .\AfnRiskScan.ps1 -Target 192.168.1.0/24 -Ports Top1000 .\AfnRiskScan.ps1 -Target 10.10.10.1-50 -LocalCheck .\AfnRiskScan.ps1 -Target server01 -Ports 22,80,443,3389 .\AfnRiskScan.ps1 -Lang en # English output ``` ### 💎 AFN RiskScan 专业版 CE（免费版）提供**表层**风险概览。 **专业版**执行渗透测试级别的深度审计： 🏢 **Active Directory** — Kerberoasting、DCSync、KRBTGT、幽灵设备 🤖 **AI 土耳其语管理层报告** — GPT-4 / Claude / Gemini 🎯 **MITRE ATT&CK 威胁行为者映射** — Conti、LockBit、BlackCat、FIN7... 📊 **行业基准** — 土耳其中小企业适用的 15+ 行业画像 ⚖️ **KVKK / ISO 27001 / NIST CSF / CIS Controls** 合规性映射 🔧 **PowerShell 自动修复** — 为 12+ 项发现提供现成的 .ps1 脚本 [**🚀 申请专业版演示 — afnteknoloji.com/afnriskscan**](https://afnteknoloji.com/afnriskscan) ### ⚠️ 道德使用 请**仅在您获得授权的网络**上使用此工具。未经授权的扫描在土耳其《刑法》第 243 条及全球类似法律下构成犯罪。 ## 🇬🇧 英语 **一条命令**即可发现网络设备、查找开放端口并检测 Windows 安全漏洞。 自动生成**管理层级的 HTML/CSV 报告** —— 提供**土耳其语和英语**版本。 ### 🚀 快速开始 #### 单行运行（无需安装） ``` # Inside pwsh (PowerShell 7): irm https://raw.githubusercontent.com/Afn-Teknoloji/AfnRiskScan-CE/main/AfnRiskScan.ps1 | iex ``` #### 英语输出 ``` .\AfnRiskScan.ps1 -Lang en ``` #### 或者下载后运行 ``` # 1) Download Invoke-WebRequest -Uri "https://raw.githubusercontent.com/Afn-Teknoloji/AfnRiskScan-CE/main/AfnRiskScan.ps1" -OutFile AfnRiskScan.ps1 # 2) Unblock the downloaded file (Mark-of-the-Web) Unblock-File .\AfnRiskScan.ps1 # 3) Run (pwsh — PowerShell 7) pwsh -ExecutionPolicy Bypass -File .\AfnRiskScan.ps1 -Lang en ``` ### ⚡ 功能 | 能力 | CE（免费版） | [Pro（专业版）](https://afnteknoloji.com/afnriskscan) | |---|:---:|:---:| | 🌐 网络发现（Ping 扫描） | ✅ | ✅ | | 🔌 多主机端口扫描（Top 100/1000/自定义） | ✅ | ✅ | | 🔍 服务指纹识别 + Banner 抓取 | ✅ | ✅ | | 🛡️ Windows 本地安全检查（8 项） | ✅ | ✅ | | 📄 HTML + CSV 报告（土耳其语/英语） | ✅ | ✅ | | 🏢 Active Directory 深度审计（Kerberoasting、DCSync、KRBTGT） | ❌ | ✅ | | 🔥 FortiGate / Sophos API 审计 | ❌ | ✅ | | ☁️ ESXi / vCenter / Veeam 审计 | ❌ | ✅ | | 📧 Microsoft 365（Graph API）— MFA、CA、安全评分 | ❌ | ✅ | | 🤖 AI 驱动的管理层报告（GPT-4 / Claude / Gemini） | ❌ | ✅ | | 🎯 MITRE ATT&CK — 威胁行为者关联 | ❌ | ✅ | | 📊 行业基准比较 | ❌ | ✅ | | ⚖️ GDPR / ISO 27001 / NIST CSF / CIS Controls 映射 | ❌ | ✅ | | 🔧 PowerShell 自动修复脚本生成 | ❌ | ✅ | ### 🛡️ 检测到的 Windows 风险 - ✔️ **SMB1 协议**（EternalBlue / WannaCry / NotPetya 漏洞向量） - ✔️ **Print Spooler — PrintNightmare**（CVE-2021-34527，域控接管风险） - ✔️ **WDigest 明文凭据**（Mimikatz LSASS 内存转储风险） - ✔️ **LM Hash 存储**（彩虹表攻击） - ✔️ **本地 Guest 账户** - ✔️ **TLS 1.0 / 1.1** 已启用 - ✔️ **LLMNR / NBT-NS**（Responder 凭据捕获） - ✔️ **RDP NLA** 状态（BlueKeep 保护） ### 🔥 高风险开放端口检测 发现的开放端口会自动进行风险评估： | 端口 | 服务 | 风险 | |---|---|:---:| | 23 | Telnet | 🔴 严重 | | 2375 | Docker API | 🔴 严重 | | 6379 | Redis | 🔴 严重 | | 9200 | Elasticsearch | 🔴 严重 | | 27017 | MongoDB | 🔴 严重 | | 3389 | RDP | 🟠 高 | | 1433 | MSSQL | 🟠 高 | | 21 | FTP | 🟠 高 | ### 📖 使用示例 ``` .\AfnRiskScan.ps1 # Auto-scan local network .\AfnRiskScan.ps1 -Target 192.168.1.0/24 -Ports Top1000 .\AfnRiskScan.ps1 -Target 10.10.10.1-50 -LocalCheck .\AfnRiskScan.ps1 -Target server01 -Ports 22,80,443,3389 .\AfnRiskScan.ps1 -Lang tr # Türkçe çıktı ``` ### 参数 | 参数 | 描述 | 默认值 | |---|---|---| | `-Target` | IP、CIDR、范围或主机名 | 自动检测 | | `-Ports` | `Top100`、`Top1000`、`All` 或 `80,443,3389` | `Top100` | | `-LocalCheck` | 运行本地 Windows 安全检查 | `false` | | `-Lang` | 输出语言：`tr` 或 `en` | `tr` | | `-OutputPath` | 报告输出文件夹 | `.\AfnRiskScan-Reports` | | `-Timeout` | 端口连接超时（毫秒） | `400` | | `-Threads` | 并行 ping/端口扫描数量 | `100` | ### 💎 AFN RiskScan 专业版 CE（免费版）提供**表层**风险概览。 **专业版**执行渗透测试级别的深度审计： 🏢 **Active Directory** — Kerberoasting、DCSync、KRBTGT、幽灵设备 🤖 **AI 管理层报告** — GPT-4 / Claude / Gemini 🎯 **MITRE ATT&CK 威胁行为者映射** — Conti、LockBit、BlackCat、FIN7... 📊 **行业基准** — 15+ 行业画像 ⚖️ **GDPR / ISO 27001 / NIST CSF / CIS Controls** 合规性映射 🔧 **PowerShell 自动修复** — 为 12+ 项发现提供现成脚本 [**🚀 申请专业版演示 — afnteknoloji.com/afnriskscan**](https://afnteknoloji.com/afnriskscan) ### ⚠️ 道德使用 请**仅在您获得授权的网络**上使用此工具。未经授权的扫描在土耳其《刑法》第 243 条及全球类似法律下构成犯罪。 ### 路线图 ## 👥 关于 AFN Teknoloji **AFN Teknoloji Bilişim Destek ve Danışmanlık** 是一家土耳其 IT 咨询公司，为中小企业和企业提供**网络安全、系统管理、备份和灾难恢复**解决方案。 🤝 **合作伙伴关系：** Fortinet • Veeam 银牌合作伙伴 • VMware • Microsoft • Sophos • Dell • HPE • Aruba 🌐 [afnteknoloji.com](https://afnteknoloji.com) — 📧 [info@afnteknoloji.com](mailto:info@afnteknoloji.com)

标签：AI合规, Conpot, CSV报告, HTML报告, Libemu, Maven构建, PowerShell脚本, Windows安全, 免费工具, 单文件工具, 土耳其语工具, 安全扫描工具, 数据统计, 无需安装, 社区版, 端口扫描, 网络发现, 网络安全, 网络风险评估, 隐私保护