NotAnyoneMe/NetRecon

GitHub: NotAnyoneMe/NetRecon

NetRecon 是一款集端口扫描、服务指纹识别、CVE 查找、SSL 检查和 GeoIP 查询于一体的终端网络安全侦察工具。

Stars: 0 | Forks: 0

# NetRecon 🛡️
``` ███╗ ██╗███████╗████████╗██████╗ ███████╗ ██████╗ ██████╗ ███╗ ██╗ ████╗ ██║██╔════╝╚══██╔══╝██╔══██╗██╔════╝██╔════╝██╔═══██╗████╗ ██║ ██╔██╗ ██║█████╗ ██║ ██████╔╝█████╗ ██║ ██║ ██║██╔██╗ ██║ ██║╚██╗██║██╔══╝ ██║ ██╔══██╗██╔══╝ ██║ ██║ ██║██║╚██╗██║ ██║ ╚████║███████╗ ██║ ██║ ██║███████╗╚██████╗╚██████╔╝██║ ╚████║ ╚═╝ ╚═══╝╚══════╝ ╚═╝ ╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ ``` **网络扫描与威胁检测工具 · 渗透测试套件** [![Python](https://img.shields.io/badge/Python-3.10%2B-blue?style=flat-square&logo=python)](https://python.org) [![License](https://img.shields.io/badge/License-MIT-green?style=flat-square)](LICENSE) [![Telegram](https://img.shields.io/badge/Telegram-MLBOR-2CA5E0?style=flat-square&logo=telegram)](https://t.me/MLBOR) [![GitHub](https://img.shields.io/badge/GitHub-NotAnyOneMe-181717?style=flat-square&logo=github)](https://github.com/NotAnyOneMe) image `penetration-testing` `network-scanner` `security-tools` `port-scanner` `ethical-hacking` `cybersecurity` `threat-intelligence` `reconnaissance` `osint` `cve` `python` `cli` `infosec` `red-team` `vulnerability-scanner`
## 📖 概述 **NetRecon** 是一款基于终端的网络侦察和威胁检测工具,专为渗透测试人员和安全研究人员打造。它将端口扫描、服务指纹识别、SSL 检查、CVE 查找和 GeoIP 情报整合到一个交互式 CLI 中。 ## ✨ 功能 | # | 功能 | 描述 | |---|---------|-------------| | 1 | 🎯 **单主机扫描** | TCP 连接扫描,包含 banner 抓取、OS 指纹识别和风险评分的端口分析 | | 2 | 🌐 **网络扫描** | 基于 CIDR 范围的 ICMP ping 扫描,随后可进行可选的端口扫描 | | 3 | 📚 **威胁情报数据库** | 浏览所有被追踪的危险端口及其风险级别和攻击上下文 | | 4 | 🔬 **CVE 查找** | 按端口号搜索 CVE —— 包含 EternalBlue、BlueKeep、Heartbleed、ProxyLogon 等 | | 5 | 🧬 **服务版本检测** | 使用特制的 payload 探测开放端口,以识别正在运行的软件版本 | | 6 | 🔐 **SSL/TLS 证书检查器** | 检查证书有效性、过期时间、SAN、cipher suite 以及弱协议检测 | | 7 | 🌍 **Whois / GeoIP 查询** | 解析任何 IP 的组织、ASN、国家、城市和坐标 | ## 🚀 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/NotAnyOneMe/netrecon.git cd netrecon ``` ### 2. 安装依赖 ``` pip install -r requirements.txt ``` ### 3. 运行 ``` python netrecon.py ``` ## 📦 环境要求 请参见 [`requirements.txt`](requirements.txt)。所有依赖项均为纯 Python —— 除标准系统工具(`ping`)外,不需要任何外部二进制文件。 ## 🖥️ 用法 启动后,您将看到主菜单: ``` [1] 🎯 Single Host Scan Deep scan a specific IP or hostname [2] 🌐 Network Sweep ICMP discovery + port scan a CIDR range [3] 📚 Threat Intel Database Browse known dangerous ports & CVEs [4] 🔬 CVE Lookup Search CVEs by port or service [5] 🧬 Service Version Detection Probe open ports for running versions [6] 🔐 SSL/TLS Certificate Inspector Inspect cert validity, ciphers, expiry [7] 🌍 Whois / GeoIP Lookup Organisation, ASN, city, country for IPs [8] 🚪 Exit ``` ### 单主机扫描 ``` 🎯 Target host: 192.168.1.1 🔍 Port set: common / top1000 / custom ``` 并发扫描最多 200 个端口,抓取服务 banner,通过 TTL 估算 OS,并输出带有颜色的风险表以及针对关键发现的可操作渗透测试说明。 ### 网络扫描 ``` 🌐 Network CIDR: 192.168.1.0/24 ``` 通过 ICMP 发现存活主机,然后可选择对每个主机进行端口扫描。 ### CVE 查找 ``` Lookup by: port Enter port number(s): 445,3389,6379 ``` 返回每个端口真实的 CVE ID 及其严重程度和描述。 ### SSL/TLS 检查器 ``` 🎯 Target host: example.com Port: 443 ``` 显示协议版本、cipher suite、证书主题/颁发者、距过期剩余天数、SAN,并标记弱配置。 ### GeoIP 查询 ``` 🌍 Target IP(s): 8.8.8.8, 1.1.1.1 ``` 返回组织、ASN、国家、地区、城市、坐标和时区。 ## 🎨 风险级别 | 图标 | 级别 | 含义 | |------|-------|---------| | 💀 | 严重 (CRITICAL) | 立即存在被利用风险 —— 需立即调查 | | 🔴 | 高危 (HIGH) | 重大攻击面,极有可能被利用 | | 🟡 | 中危 (MEDIUM) | 中等风险,需要进一步评估 | | 🔵 | 低危 (LOW) | 风险较小或仅作参考 | | ✅ | 提示 (INFO) | 无直接威胁,仅作监控 | ## 📋 输出 / 报告 单主机扫描完成后,您可以保存完整的 JSON 报告: ``` { "target": "192.168.1.1", "ip": "192.168.1.1", "os_guess": "Linux / Android", "hostname": "router.local", "open_ports": [22, 80, 443], "banners": { "22": "SSH-2.0-OpenSSH_8.9" }, "timestamp": "2025-01-01T12:00:00" } ``` 文件将以 `netrecon__.json` 的格式保存在当前目录中。 ## ⚙️ 配置 无需配置文件。所有选项均会在运行时以交互方式提供。 | 选项 | 可选值 | 默认值 | |--------|--------|---------| | 端口集 | `common`, `top1000`, `custom` | `common` | | 扫描线程 | 200(端口扫描),100(网络扫描) | 内置 | | Banner 超时 | 2.0 秒 | 内置 | | GeoIP 提供商 | `ipapi.co`(免费,无需密钥) | 内置 | ## 🛡️ 免责声明 本工具仅供**合法的渗透测试、CTF 竞赛和授权的安全评估**使用。作者对任何滥用行为不承担任何责任。在扫描您不拥有的任何网络或系统之前,请务必获得明确的书面许可。 ## 👤 作者 | | | |--|--| | **昵称** | NotAnyOneMe | | **Telegram** | [@MLBOR](https://t.me/MLBOR) | | **GitHub** | [github.com/NotAnyOneMe](https://github.com/NotAnyOneMe) | ## 📄 许可证 MIT License —— 详情请参阅 [LICENSE](LICENSE)。
标签:Python, 二进制模式, 插件系统, 数据统计, 文档结构分析, 无后门, 端口扫描, 网络侦查, 逆向工具