sherincm-dotcom/Nmap-vulnerability-scanner

# Nmap漏洞扫描器 基于高级Bash的Nmap漏洞扫描器，适用于Web目标和IP地址。它执行完整端口扫描、服务与版本检测、操作系统指纹识别、横幅抓取、Web枚举，并使用Nmap NSE脚本进行漏洞检测。生成针对开放端口、隐藏服务和潜在安全弱点的结构化报告。 # 🔍 Nmap 高级漏洞扫描器

一个全面的、多阶段的**基于Nmap的漏洞扫描器**，使用Bash编写。该工具自动化了整个侦察和漏洞评估工作流程——从主机发现、完整端口扫描到服务指纹识别、操作系统检测、NSE漏洞扫描以及特定服务的深入探测。 ## ✨ 功能特性 | 阶段 | 描述 | Nmap 标志/脚本 | |-------|-------------|-------------------| | **主机发现** | 通过ICMP ping检查验证目标可用性 | `ping -c 2` | | **完整端口扫描** | 扫描所有65,535个TCP端口 | `-p- -T4` | | **服务检测** | 识别服务、版本和操作系统 | `-sV -sC -O` | | **操作系统指纹识别** | 专用操作系统检测，支持激进猜测 | `-O --osscan-guess` | | **漏洞扫描** | 运行所有NSE漏洞脚本 | `--script vuln` | | **激进扫描** | 完整的-A扫描（操作系统、版本、脚本、路由跟踪） | `-A -T4` | | **Web枚举** | HTTP标题、头部、目录、漏洞 | `http-*` 脚本 | | **SMB检查** | EternalBlue、MS17-010、共享枚举 | `smb-vuln*` | | **FTP检查** | 匿名登录、反弹攻击、配置错误 | `ftp-*` 脚本 | | **SSH枚举** | 算法支持、主机密钥、认证方法 | `ssh2-enum-algos` | | **DNS枚举** | 区域传输、暴力破解子域名、递归 | `dns-*` 脚本 | | **MySQL审计** | 数据库发现、空密码、CVE | `mysql-*` 脚本 | | **RDP检查** | MS12-020、安全设置 | `rdp-*` 脚本 | ## 📋 前置条件 - **Nmap 7.80+** （[下载](https://nmap.org/download.html)） - **Bash 4.0+** （大多数Linux/macOS系统预装） - **Linux、macOS 或 Windows Subsystem for Linux (WSL)** ### 安装 Nmap

Debian / Ubuntu / Kali Linux

``` sudo apt update sudo apt install nmap -y git clone https://github.com/sherincm-dotcom/Nmap-Vulnerability-Scanner.git cd Nmap-Vulnerability-Scanner ```

标签：CTI, FTP检查, Nmap, OS指纹识别, SMB检查, 反取证, 安全评估, 实时处理, 密码管理, 应用安全, 插件系统, 数据统计, 服务检测, 端口扫描, 网络安全, 网络枚举, 虚拟驱动器, 隐私保护