jeevamp6/vulnerability-scanner

# SECURESCAN // 漏洞评估仪表板 SECURESCAN 是一款用于教育的互动式网络安全仪表板应用，旨在分析系统漏洞配置文件扫描结果，并从导入的文件中标记典型的安全弱点。该系统不进行侵入式的实时网络测试，使其成为管理员和学生的安全沙盒教育资源。 ## 功能 1. **互动式赛博朋克主题 UI**：完全响应式的 CSS 玻璃拟态 UI。配备霓虹警示灯和动态交互式仪表。 2. **扫描聚合检查器**：支持上传 JSON 或 CSV 格式的扫描结果。 3. **端口分析启发式算法**：评估活动的开放网络端口（例如 SMB 445、Telnet 23、RDP 3389）并对威胁向量进行分类。 4. **配置审计器**：根据关键规则（未加密的 Telnet、默认管理员凭证、明文身份验证、缺乏 SSL/HTTPS）验证系统设置。 5. **软件版本检查器**：将软件清单与包含 CVE 记录的本地数据库（例如 Apache、Nginx、OpenSSH、vsftpd）进行比较，并输出修复路径。 6. **报告生成器 (PDF)**：使用 ReportLab 布局样式动态生成 PDF 报告，包含执行摘要、分类漏洞表和教育资源。 7. **SQLite 数据库归档**：持久化保存扫描目标的元数据、评分和发现结果。支持搜索和加载以前保存的配置文件。 8. **交互式可视化**：嵌入 Chart.js 图表，展示漏洞严重程度划分（严重、高、中、低）和端口配置分布情况。 9. **教育学院**：专门用于解释 CVSS 框架、攻击向量和网络设计规则的区域。 ## 安装与设置 ### 前置条件 - Python 3.9+ - Pip 包管理器 ### 本地执行 1. 克隆或下载此项目工作区目录。 2. 导航到应用根目录： cd vulnerability-dashboard 3. 初始化并激活虚拟环境（可选但推荐）： python -m venv venv # 在 Windows 上： venv\Scripts\activate # 在 macOS/Linux 上： source venv/bin/activate 4. 安装依赖项： pip install -r requirements.txt 5. 运行开发服务器： python app.py 6. 打开您的 Web 浏览器并导航到 `http://127.0.0.1:5000`。 ## 示例数据集 我们在 `vulnerability-dashboard/samples/` 目录下预先创建了四个示例扫描报告： - `sample_scan.json`：包含端口列表、配置指标和软件版本的全面 JSON 报告。 - `sample_ports.csv`：整洁的端口扫描格式。 - `sample_configs.csv`：配置参数列表格式。 - `sample_software.csv`：用于测试版本分析器的软件版本列表。 要检查这些内容，只需使用“启动评估”拖放区，导入文件，然后点击 **Run Assessment Checker**。 ## 在 Render 上部署 此项目已准备好在 **Render** 上部署： 1. 在 Render 上创建新的 Web Service 并将其连接到您的 GitHub 仓库。 2. 配置设置： - **Environment**：`Python` - **Build Command**：`pip install -r requirements.txt` - **Start Command**：`gunicorn app:app`（Render 会自动使用包含的 `Procfile` 执行）。 3. 部署应用程序。

标签：AES-256, Mutation, Python, 代码示例, 可视化, 安全仪表盘, 数据分析, 无后门, 漏洞评估, 逆向工具