Buelassto/Network-Scanner-

一个企业级、高速的 Python 实现，专为快速网络侦察和资产发现而设计。该工具利用原生网络映射引擎进行扫描，通过编程方式枚举指定网络块内的活动端点，并将结果聚合为优化过的单行遥测输出——非常适合用于解耦发现过程，并将目标纯净地传递至下游的漏洞管理 pipeline。 [](https://www.python.org/) [](https://nmap.org/) [](https://opensource.org/licenses/MIT) ## ⚡ 架构特性 * **低开销基础设施扫描：** 实现了优化的 ICMP echo request ping 扫描 (`-sn`)，无需执行侵入式的端口级映射即可确定存活资产数量。 * **Subprocess 隔离：** 通过严格的执行流直接执行原生系统二进制文件，避免了高开销的抽象层，确保了裸金属性能。 * **确定性边界保护：** 通过可配置的进程循环超时强制执行严格的执行约束，防止在高延迟节点上出现失控进程。 * **结构化流输出：** 将异步网络输出规范化为隔离的标准输出文本签名 (`FOUND_HOSTS: ip1, ip2...`)，专为自动化工具、SIEM 输入或 shell 管道的直接解析而设计。 * **精细化拥塞控制：** 原生支持引擎时序预设 (`-T0` 到 `-T5`)，以在操作隐蔽性和网络吞吐能力之间取得明确平衡。 ## 📋 环境配置 ### 1. 系统二进制文件 宿主环境必须包含有效安装的 `nmap` 核心二进制文件。 * **macOS** (通过 Homebrew)： brew install nmap Linux (Debian/Ubuntu)：Bashsudo apt update && sudo apt install nmap -y 2. Runtime 需求该工具利用原生的 Python 标准库流 (subprocess, re, sys, argparse)。分发时不需要第三方虚拟环境或外部的 pip 封装。🚀 部署指南基础清单探测在标准的 Class C 目标分配中执行资产发现扫描：Bashpython3 discover.py 高级参数化扫描针对内部数据中心分配执行激进的目标验证，并具有固定的 60 秒执行生命周期：Bashpython3 discover.py --cidr 10.0.0.0/24 --timeout 60 --timing 5 配置规范CLI 参数类型默认值技术规范--cidrString192.168.1.0/24使用标准 CIDR 表示法的目标网络架构块。--timeoutInteger120以秒为单位的最大操作执行循环窗口阈值。--timingString4引擎执行配置文件，范围从 0 (Paranoid) 到 5 (Insane)。📊 遥测输出预览在网络分段扫描成功后，该工具会将存活主机进行结构化整理并清晰地隔离到标准输出：PlaintextFOUND_HOSTS: 192.168.1.1, 192.168.1.15, 192.168.1.34, 192.168.1.100 🛑 法规遵从与法律免责声明该基础设施审计软件专为授权的网络清单验证、企业资产管理和授权的边界发现而设计。如果没有明确签署的交战规则文档以及系统利益相关者的书面许可，对第三方环境部署被动或主动侦察将构成未经授权的网络入侵。开发者对因该工具引发的恶意修改、部署错误或合规违规不承担任何民事或刑事责任。

标签：CTI, Nmap, Python, 云存储安全, 密码管理, 插件系统, 无后门, 网络扫描, 网络调试, 自动化, 虚拟驱动器, 逆向工具