Gowtham25-git/Simple-Vulnerability-Scanner

简易漏洞扫描器 一个基于 Python 的网络安全工具，可扫描目标系统的常用网络端口，识别暴露的服务，并生成基础的漏洞评估报告。该项目旨在帮助学生和初学者理解网络安全、端口扫描和漏洞分析的基本概念。 概述 如果开放端口上运行的网络服务配置不当、版本过旧或不必要地暴露在互联网上，可能会使系统面临潜在的安全风险。 该项目对目标主机执行基础端口扫描，识别常用服务，并为每个检测到的服务提供风险评估及安全建议。 功能 * 扫描常用的网络端口 * 使用 Python 的 socket 库检测开放端口 * 识别相关的网络服务 * 提供基础的风险评估 * 生成漏洞报告 * 提供安全建议 * 将扫描结果保存到报告文件中 * 简单的命令行界面 使用技术 * Python 3.x * Socket 编程 * 网络扫描技术 * 文件处理 * 日期和时间管理 ### 环境要求 * Python 3.x 无需任何外部库。 用法 运行扫描器： ``` python scanner.py ``` 出现提示时输入目标 IP 地址： ``` Enter Target IP Address: 127.0.0.1 ``` 扫描器将分析常用端口，显示结果，并生成漏洞报告。 工作原理 1. 用户提供目标 IP 地址。 2. 扫描器检查预定义的常用端口列表。 3. 使用 TCP socket 连接识别开放端口。 4. 将检测到的服务与漏洞知识库进行匹配。 5. 生成风险等级和安全建议。 6. 显示漏洞报告并将其保存到文本文件中。 覆盖端口 扫描器会检查多个常用端口，包括： | 端口 | 服务 | | ---- | ---------------- | | 21 | FTP | | 22 | SSH | | 23 | Telnet | | 25 | SMTP | | 53 | DNS | | 80 | HTTP | | 110 | POP3 | | 143 | IMAP | | 443 | HTTPS | | 445 | SMB | | 3306 | MySQL | | 3389 | RDP | | 8080 | Alternative HTTP | 扫描示例 ### 输入 ``` 127.0.0.1 ``` ### 输出 ``` [OPEN] Port 80 [OPEN] Port 443 ``` ### 评估示例 ``` Port: 80 Service: HTTP Risk Level: MEDIUM Recommendation: Redirect users to HTTPS. ``` 生成的报告 每次扫描后，应用程序会自动创建一个报告文件： ``` vulnerability_report.txt ``` 报告包含： * 目标信息 * 扫描开始和结束时间 * 发现的开放端口 * 服务识别 * 风险等级 * 安全建议 重要提示 本项目仅用于教育目的和基础网络安全学习。它执行简单的 TCP 端口检查，不进行高级的漏洞评估。 在扫描任何你不拥有或管理的系统或网络之前，请务必获得适当的授权。 学习成果 * 理解端口扫描的概念 * 学习 Python 中的 socket 编程 * 识别常见的网络服务 * 执行基础的漏洞评估 * 解读安全扫描结果 * 了解与开放端口相关的暴露风险 未来改进 * 多线程扫描 * 自定义端口范围扫描 * Banner 抓取与服务检测 * 集成 CVE 漏洞 * 导出 PDF 格式报告 * 使用 Tkinter 开发 GUI * 使用 Flask 开发基于 Web 的仪表盘 * 支持全网段扫描 * 扫描结果可视化与分析 ## 📜 许可证 本项目旨在用于教育和学习目的。

标签：EDR规避, Python, Socket编程, 插件系统, 数据统计, 无后门, 端口扫描, 网络安全, 隐私保护