ParkerLee07/NetSniper

# NetSniper **用于授权安全评估的网络侦察和暴露情报传感器。** NetSniper 是一个基于 Bash 的网络发现和服务枚举 pipeline。它执行主机发现，扫描一组精选的安全相关 TCP 端口，对可能的设备类型进行分类，对暴露的服务进行评分，并为下游工具写入结构化分析文件。 NetSniper 也是 **DeltaAegis** 的主动网络传感器。每次完成完整的 pipeline 运行都会创建一个不可变的遥测数据包，其中包含原始 Nmap XML、发现证据、邻居表丰富信息、解释的发现结果以及版本化清单。 ## 功能 - 使用 Nmap 进行本地子网主机发现。 - 精选的 TCP 服务扫描，与 TrueAegis 验证工作流保持一致。 - 设备分类和暴露评分。 - 用于自动化的结构化 JSON 分析输出。 - 可选的 Greenbone 集成，用于更深入的评估。 - 用于 DeltaAegis 的不可变 `netsniper-run-v2` 遥测数据包。 - 精确的受监控端口配置指纹识别，以防止在扫描配置更改后出现错误的历史差异。 - 归档的发现 XML 和邻居表遥测，用于基于 MAC 的身份关联。 ## 环境要求 ``` sudo apt update sudo apt install nmap jq -y ``` 可选的 Greenbone 集成需要配置好的 GVM 安装环境和 `gvm-cli`。 ## 安装说明 ``` git clone https://github.com/ParkerLee07/NetSniper.git cd NetSniper chmod +x netsniper.sh ./netsniper.sh ``` ## Pipeline ``` Discovery ↓ Curated service scan ↓ Relevant-host extraction ↓ Exposure analysis ↓ Report generation ↓ Immutable DeltaAegis telemetry bundle ``` ## 运行时输出 运行时输出被有意排除在 Git 之外。 ``` ~/NetSniper/ ├── discovery/ # latest discovery evidence ├── scans/ # latest service-scan evidence ├── targets/ # latest analysis files ├── reports/ # generated reports ├── runs/ # immutable DeltaAegis telemetry bundles └── config/ # local runtime configuration ``` 最终确定的 `runs//manifest.json` 文件标志着遥测数据包已准备好供下游摄取。 ## DeltaAegis 遥测契约 当前不可变的数据包使用： ``` netsniper-run-v2 ``` 版本化清单记录： - 精确的受监控 TCP 端口。 - SHA-256 扫描配置指纹。 - NetSniper 和 Nmap 版本。 - 目标子网。 - 发现接口。 - 扫描时间戳和主机计数。 - 归档的发现 XML、服务 XML、发现结果 JSON 和邻居遥测的路径。 请参阅 [`Docs/deltaaegis-integration.md`](Docs/deltaaegis-integration.md)。 ## 范围与限制 NetSniper 是一个专用的传感器，不是完整的 SIEM，也不是漏洞利用框架。它报告其配置的 TCP 配置文件的观察结果。它并不主张扫描所有可能的 TCP 或 UDP 端口。 ## 仅限授权使用 提供 NetSniper 旨在用于教育目的和授权的安全测试。仅在您获得明确许可的系统和网络上使用它。 ## 许可证 MIT 许可证。请参阅 [`LICENSE`](LICENSE)。

标签：Bash, CTI, Facebook API, GraphQL引擎检测, Greenbone, Nmap, 应用安全, 插件系统, 网络安全, 虚拟驱动器, 设备指纹, 隐私保护