brainrotshiva/Mnet

GitHub: brainrotshiva/Mnet

MNet 是一款专为云原生和容器化基础设施设计的 Python 网络扫描工具,在传统端口扫描基础上融合了云环境检测、Kubernetes 集群发现和 AI 风险分析能力。

Stars: 0 | Forks: 0

# MNet — Mapping Network Tool
``` ███╗ ███╗███╗ ██╗███████╗████████╗ ████╗ ████║████╗ ██║██╔════╝╚══██╔══╝ ██╔████╔██║██╔██╗ ██║█████╗ ██║ ██║╚██╔╝██║██║╚██╗██║██╔══╝ ██║ ██║ ╚═╝ ██║██║ ╚████║███████╗ ██║ ╚═╝ ╚═╝╚═╝ ╚═══╝╚══════╝ ╚═╝ ``` **Mapping Network Tool — v2.0.26** [![Python](https://img.shields.io/badge/Python-3.6+-green?style=flat-square&logo=python)](https://python.org) [![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20Kali%20%7C%20macOS-blue?style=flat-square)](https://github.com/brainrotshiva/mnet) [![License](https://img.shields.io/badge/License-MIT-orange?style=flat-square)](LICENSE) [![Author](https://img.shields.io/badge/Author-brainrotshiva-cyan?style=flat-square)](https://github.com/brainrotshiva) *专为 2026 年基础设施打造的下一代网络扫描工具*
## 什么是 MNet? **MNet** (Mapping Network) 是一款基于 Python 的现代网络侦察工具,受 Nmap 启发——但专为当今的基础设施而设计。传统的扫描器主要关注端口和服务,而 MNet 能够理解**云环境**、**容器化工作负载**、**Kubernetes 集群**以及 **IPv6 网络**——并内置了**由 AI 驱动的风险分析**。 ## 功能 | 功能 | 描述 | |---|---| | **TCP / SYN / UDP 扫描** | 支持完整的扫描模式 | | **IPv6 支持** | 原生 IPv6 主机和端口扫描 | | **云感知** | 通过 IP 指纹检测 AWS、Azure、GCP | | **Kubernetes 检测** | 识别暴露的 K8s API、Kubelet、etcd | | **容器端口智能识别** | 识别 Docker、Kubernetes、服务网格端口 | | **AI 风险分析** | 基于 Claude(或离线规则)的威胁优先级评估 | | **CVE / 漏洞提示** | 自动将开放端口映射到已知的 CVE | | **OS 指纹识别** | 基于 TTL 的 OS 检测 | | **Banner 抓取** | 服务版本识别 | | **Ping 扫描** | 基于 CIDR 的主机发现 | | **HTML / JSON / CSV 报告** | 可导出的专业报告 | | **进度条** | 实时显示扫描进度 | | **Kali Linux 安装程序** | 一键安装脚本 | ## 快速安装 (Kali Linux) **一键安装:** ``` git clone https://github.com/brainrotshiva/Mnet && cd Mnet && chmod +x install.sh && sudo ./install.sh ``` 然后可以在任何地方运行: ``` mnet 192.168.1.1 ``` ## 手动安装 ``` git clone https://github.com/brainrotshiva/mnet cd mnet chmod +x ./install.sh sudo ./install.sh ``` 无外部依赖 —— 仅需 Python 3.6+ 的标准库即可运行。 ## 用法 安装后,像使用 `nmap` 一样使用 `mnet` —— 简短易用: ``` # 基础扫描 mnet 192.168.1.1 # 全面侦察 mnet 192.168.1.1 --vuln --os # 特定端口 mnet 192.168.1.1 -p 22,80,443 # 所有端口 mnet 192.168.1.1 -p all # Top 100 端口 mnet 192.168.1.1 --top100 # UDP 扫描 mnet 192.168.1.1 -sU # Stealth SYN 扫描 sudo mnet 192.168.1.1 -sS # IPv6 扫描 mnet 2001:db8::1 # Ping 扫描 mnet 192.168.1.0/24 --sweep # 保存 HTML 报告 mnet 192.168.1.1 --vuln --html report.html # 保存 JSON + CSV mnet 192.168.1.1 --json scan.json --csv scan.csv ``` ## 所有选项 ``` Scan Modes: -sT, --tcp TCP Connect scan (default) -sS, --stealth SYN scan (requires root) -sU, --udp UDP scan (requires root) --sweep Ping sweep for CIDR blocks Port Options: -p, --ports Port range: 1-1000 | 22,80,443 | all --top100 Top 100 common ports --top1000 Top 1000 common ports Detection: --banner Grab service banners --os OS fingerprinting --vuln CVE hints + AI risk analysis Performance: -t, --threads Thread count (default: 150) --timeout Per-port timeout in seconds (default: 1.0) Output: --json FILE JSON report --csv FILE CSV report --html FILE HTML report -v, --verbose Show all ports including closed/filtered -q, --quiet Suppress progress bar ``` ## AI 驱动的分析 MNet 集成了 **Claude (Anthropic)** 以进行智能风险分析: ``` export ANTHROPIC_API_KEY="your-key-here" mnet 10.0.0.1 --vuln ``` 如果没有 API key,MNet 会自动回退到内置的基于规则的分析,涵盖 30 多种关键漏洞模式。 ## 云与容器感知 MNet 会自动识别云原生服务: | 端口 | 服务 | 风险 | |---|---|---| | 2375 | Docker Engine API | 严重 | | 6443 | Kubernetes API Server | 严重 | | 10250 | Kubelet API | 严重 | | 2379 | etcd | 严重 | | 9200 | Elasticsearch | 高危 | | 8500 | Consul | 高危 | | 8200 | Vault | 高危 | 当发现多个 Kubernetes 端口开放时,MNet 会触发专属的 **Kubernetes 集群警报**并提供修复步骤。 ## CVE 映射 MNet 会自动将开放端口映射到已知的 CVE: | 端口 | CVE | 严重程度 | |---|---|---| | 445/SMB | CVE-2017-0144 (EternalBlue) | 严重 | | 3389/RDP | CVE-2019-0708 (BlueKeep) | 严重 | | 22/SSH | CVE-2023-38408 | 严重 | | 80/HTTP | CVE-2021-41773 (Apache) | 严重 | | 6379/Redis | CVE-2022-0543 | 严重 | | 2375/Docker | CVE-2019-5736 | 严重 | ## 报告示例 ### 终端输出 ``` OPEN 22/tcp SSH SSH-2.0-OpenSSH_8.9 ⚠ [CRITICAL] CVE-2023-38408 — OpenSSH Remote Code Execution OPEN 6443/tcp Kubernetes ↳ Cloud/Container: Kubernetes API Server OPEN 10250/tcp Kubelet ⚠ [CRITICAL] Kubelet API exposed = container exec + secret read ☸ KUBERNETES CLUSTER DETECTED confidence : 80% risk : CRITICAL — Kubernetes internals exposed to network recommendation : Restrict 6443, 10250, 2379 with firewall/RBAC immediately ``` ### HTML 报告 将生成深色主题的专业 HTML 报告,其中包含: - 统计数据仪表板 - AI 风险分析模块 - 带有 CVE 高亮显示的完整端口表 - 云/K8s 指标 ## 项目结构 ``` mnet/ ├── mnet.py # Entry point & CLI ├── install.sh # Kali Linux installer ├── requirements.txt ├── core/ │ ├── engine.py # Scan orchestration │ ├── display.py # Terminal UI │ └── utils.py # Port lists, helpers, CVE data ├── modules/ │ ├── scanners.py # TCP/UDP/SYN/IPv6/Banner/OS scanners │ └── ai_analysis.py # Claude API + offline rule-based AI └── output/ └── exporters.py # JSON, CSV, HTML exporters ``` ## 测试环境 - Kali Linux 2024+ - Ubuntu 22.04 / 24.04 - macOS 13+ - Python 3.8 — 3.12 ## 法律免责声明 本工具仅供**授权的安全测试和教育用途**使用。 未经明确许可,请勿扫描系统。未经授权的端口扫描可能会违反您所在地区的法律。作者不对滥用行为负责。 适用于: - 您自己的系统 - 实验室环境 (TryHackMe、HackTheBox、VulnHub) - 获得书面授权的系统 ## 作者 **brainrotshiva** — 网络安全新手、CTF 选手、SOC 爱好者 - GitHub: [@brainrotshiva](https://github.com/brainrotshiva) - 认证: HSCCSP - 位于印度海得拉巴 ## 相关的 MITRE ATT&CK 技术 - [T1046 — 网络服务扫描](https://attack.mitre.org/techniques/T1046/) - [T1595 — 主动扫描](https://attack.mitre.org/techniques/T1595/) - [T1590 — 收集受害者网络信息](https://attack.mitre.org/techniques/T1590/)
使用 Python 构建 —— 零依赖 —— 可在 Kali 上开箱即用
标签:IPv6, PowerShell, Python, 云存储安全, 插件系统, 无后门, 服务器安全, 网络安全, 网络扫描, 资产测绘, 逆向工具, 隐私保护