ajdusad/Recon_Scanner

# Recon Scanner v2.0 这是我网络安全学习之旅的一部分。 最初它只是一个基础的端口扫描器，随着我对 真实攻击原理了解的深入，我不断增加新的功能。 ## 它的功能 扫描目标 IP 的开放端口，并告诉你上面 实际运行着什么——不仅仅是“端口 80 已开放”，而是“端口 80 = HTTP web 服务器，中等风险”。它还会尝试抓取 banner，这可以 暴露软件版本（这正是攻击者寻找的目标）。 三种扫描方式： - 快速扫描 —— 自动扫描 19 个最危险的端口 - 范围扫描 —— 由你选择起始和结束端口 - 自定义扫描 —— 输入特定端口，例如 22,80,443,3389 每次扫描都会保存一个报告文件，权限设置为 600， 因此只有文件所有者才能读取。这是我自己考虑到的—— 扫描结果属于敏感信息，不应该让系统上的 所有人都能读取。 ## 构建工具 Python 3 —— socket、os、datetime。无需外部库。 ## 测试环境 Kali Linux 2025.4 ## 构建过程中我真正学到的东西 - TCP 连接在 socket 层面是如何工作的 - 为什么某些端口很危险（端口 445 = WannaCry，端口 23 = Telnet 发送的所有内容均未加密） - Banner 抓取与版本泄露攻击 - Linux 中的文件权限 - 思考我添加的功能会带来哪些安全影响， 而不仅仅是它们能否正常运行 ## 法律声明 仅扫描你拥有或获得明确书面测试许可的系统。 未经授权的扫描是违法行为。

标签：Banner抓取, Python, Qt框架, 插件系统, 数据统计, 无后门, 服务识别, 端口扫描