Ayan773/vulnerability-scanner

# 🔍 漏洞扫描器 一款基于 Python 的网络与 Web 漏洞扫描工具，可检测 开放端口、缺失的安全头、SSL/TLS 问题以及暴露的 敏感文件——然后生成一份专业的 HTML 报告。 本项目作为实习项目开发，旨在学习渗透测试和 漏洞评估。 ## 🚀 如何运行 无需外部依赖——仅需 Python 3.10+ python scanner.py scanme.nmap.org python scanner.py example.com --ports 80 443 22 --json results.json ## ✨ 功能特性 实时端口扫描——并发扫描 25 个以上常用端口 HTTP 安全头检测——识别缺失的 CSP、HSTS、X-Frame-Options SSL/TLS 检查器——验证证书有效期和弱协议 敏感路径探测——探查 .env、.git/config、/admin、/phpmyadmin 服务标识抓取——读取服务标识信息以进行版本检测 风险评分——加权评分系统（高危=10分，中危=5分，低危=1分） HTML 报告——生成专业暗色主题的漏洞报告 JSON 导出——原始扫描数据以 JSON 格式保存 ## 🧠 涵盖的概念 概念 使用场景 TCP 端口扫描 通过 ThreadPoolExecutor 实现并发连接扫描 服务标识抓取 连接后使用 socket.recv() 读取 HTTP 安全 urllib 请求 + 头部分析 SSL/TLS 分析 ssl 模块——证书有效期、协议版本 风险分类 高危 / 中危 / 低危 严重等级评定 报告生成 从扫描数据生成 HTML + JSON 输出 ## 📁 项目结构 vulnerability-scanner/ ├── scanner.py ← 主扫描器（全功能一体，零依赖） └── README.md ← 当前说明文件 ## ✅ 安全实践目标 scanme.nmap.org —— Nmap 官方测试目标 testphp.vulnweb.com —— 故意存在漏洞的 Web 应用 zero.webappsecurity.com —— Web 应用安全练习平台 ## 🔮 未来改进方向 ☐ 集成 CVE 数据库以查询已知漏洞 ☐ 子域名枚举功能 ☐ 使用 SQLite 记录扫描历史 ☐ 基于 Flask 仪表盘的 Web 用户界面 ☐ 集成 Have I Been Pwned API 进行凭证泄露检查 ## 🛠 技术栈 Python 3.10+ —— 全部逻辑实现 socket —— 端口扫描与服务标识抓取 ssl —— 证书分析 urllib —— HTTP 头检查 ThreadPoolExecutor —— 并发扫描执行 ## ⚠️ 法律声明 仅扫描您拥有或已获得明确书面授权进行测试的系统。 未经授权的扫描是违法行为。本工具仅用于教育目的 和授权的渗透测试。 ## 👤 作者 Ayan Saifi GitHub: (https://github.com/Ayan773) LinkedIn: www.linkedin.com/in/ayan-saifi- ## 📜 许可证 MIT 许可证——可自由使用和修改。

标签：AES-256, Banner抓取, DNS枚举, HTML报告生成, HTTP安全头, JSON数据导出, Python编程, SSL/TLS检查, Web安全, 云存储安全, 多线程扫描, 学习项目, 实习项目, 插件系统, 敏感文件发现, 数据统计, 漏洞扫描工具, 漏洞评估, 端口扫描, 网络安全, 网络安全工具, 网络扫描, 蓝队分析, 证书检查, 逆向工具, 隐私保护, 风险评分