ningshenball/vuln-scanner-1.1

### 漏洞扫描器 v1.1 一个简单的、功能强大的网络漏洞扫描器，具有**命令行界面 (CLI)**和**Web 界面 (Streamlit)**。 ## 描述 此工具帮助用户通过扫描端口、抓取标语、检查缺失的安全头、检测危险的 HTTP 方法、识别服务器版本泄露和发现敏感路径来执行基本的网络侦察。它旨在用于教育和网络安全学习。 ## 功能 - 带进度条的线程化端口扫描 - 服务标语抓取 - 检测缺失的 HTTP 安全头 - 检查危险的 HTTP 方法（TRACE、PUT、DELETE 等） - 服务器头暴露检测 - Web 服务器上的敏感路径发现 - 基本的 SSL/TLS 证书信息 - 清洁且用户友好的 Streamlit Web 界面 - 保存扫描报告的选项（JSON + TXT） - 支持 IP 地址和域名 ## 技术栈 - Python 3 - Streamlit（Web 界面） - Rich（终端 UI） - Requests + Socket（网络操作） ## 安装 ### 1. 克隆仓库 ``` git clone https://github.com/ningshenball/vuln-scanner-1.1.git cd vuln-scanner-1.1 ``` ### 2. 创建虚拟环境并安装依赖项 ``` Bashpython -m venv venv venv\Scripts\activate # Windows # source venv/bin/activate # Mac/Linux -> 源 venv/bin/activate # Mac/Linux pip install -r requirements.txt Usage CLI Version Bashpython main.py 192.168.1.1 -p 1-500 --save Streamlit Web Version Bashstreamlit run app.py Then open the link shown in the terminal (usually http://localhost:8501). ``` ### 项目结构 ``` vuln-scanner-1.1/ ├── main.py # CLI version ├── app.py # Streamlit web version ├── scanner.py # Core scanning logic ├── checks.py # Security checks ├── report.py # Report generation ├── requirements.txt ├── .gitignore └── README.md ``` ### 示例输出（Streamlit） ``` ``` ### 未来改进 - 添加更多漏洞检查（SQLi、XSS 检测提示） - 更好的服务指纹识别 - PDF/HTML 报告导出 - Web 版本的认证与速率限制 - Docker 支持 ### 作为网络安全学习的一部分构建

标签：HTTP安全, IP地址扫描, JSON报告, Kubernetes, Python开发, Qt框架, SSL/TLS, Streamlit, TXT报告, 字符串匹配, 学习资源, 安全测试, 攻击性安全, 教育工具, 数据统计, 服务识别, 端口扫描, 网络安全, 访问控制, 进度条, 逆向工具, 隐私保护