TomaSabate/tfg-lan-vulnerability-scanner
GitHub: TomaSabate/tfg-lan-vulnerability-scanner
一款面向家庭局域网的教育性安全分析工具,帮助非技术用户发现网络设备、识别开放端口并获取基础安全建议。
Stars: 0 | Forks: 0
# TFG - 家庭网络漏洞分析器
一款面向家庭 LAN 网络教育分析的本地 Web 应用程序。
该工具允许检测已连接的设备,识别开放的端口,并为非技术用户生成基本的安全建议。
## 主要功能
- 自动发现本地网络中的设备。
- 通过 Nmap 检测开放的端口和服务。
- 家庭网络快速扫描。
- 可选针对特定设备进行深度扫描。
- 按颜色进行可视化风险分类。
- 个性化的教育建议。
- 以 JSON 格式导出结果。
## 已实现的道德限制
- 自动将扫描限制在检测到的本地子网内。
- 仅允许 RFC1918 私有网络:
- `10.0.0.0/8`
- `172.16.0.0/12`
- `192.168.0.0/16`
- 每次扫描前必须进行明确的确认。
- 界面上显示可见的免责声明。
- 不包含任何攻击性功能或漏洞利用。
## 使用的技术
### Backend
- FastAPI
- Python
- python-nmap
- SQLite
- SQLModel
### Frontend
- React
- TypeScript
- Vite
- Material UI
## 项目结构
```
backend/
frontend/
README.md
## 启动
#Instalacion Backend
cd backend
pip install -r requirements.txt
uvicorn app.main:app --reload --port 8000
#Instalacion Frontend
cd frontend
npm install
npm run dev
Frontend: `http://localhost:5173`
Backend API: `http://localhost:8000/docs`
## 安全提示
Usa esta herramienta únicamente en redes propias o administradas por ti.
## 计划中的改进
Actualmente la aplicación se ejecuta correctamente en entorno local mediante instalación manual de dependencias.
Como trabajo futuro, se prevé implementar una configuración completa mediante Docker y Docker Compose para facilitar la instalación y ejecución del proyecto en cualquier sistema descargado desde GitHub.
También se adjunta un archivo `.gitignore` para preparar futuras versiones del proyecto y mantener una estructura limpia del repositorio.
Entre las mejoras previstas para próximas iteraciones se incluyen:
- Integración completa mediante Docker.
- Mejoras en la experiencia de usuario.
- Recomendaciones de seguridad más avanzadas y personalizadas.
- Mejor acompañamiento educativo para ayudar a solucionar puertos y servicios expuestos.
- Optimización de rendimiento de los escaneos profundos.
- Exportación ampliada de resultados y reportes.
## Docker Desktop (Windows) 上的已知限制
Debido al aislamiento de red de Docker Desktop sobre Windows, ciertas funciones de descubrimiento de dispositivos LAN pueden no detectar todos los hosts de la red local desde dentro del contenedor.
La aplicación funciona completamente ejecutándose de forma nativa en Windows utilizando:
- Backend FastAPI local
- Frontend Vite local
Docker se incluye principalmente como solución de despliegue portable y simplificación de instalación.
```
标签:Python, React, Syscalls, 插件系统, 无后门, 系统分析, 网络分析, 网络安全, 逆向工具, 隐私保护