Kattharzis/WinScout

# 🛡️ WinScout — Windows 安全扫描器 ## 📋 功能 | 模块 | 检查内容 | |---|---| | **用户与权限** | Guest 账户、管理员组大小、密码策略、过期账户、自动登录 | | **防火墙与端口** | 防火墙配置文件状态、危险的开放端口（RDP、SMB、Telnet 等）、RDP NLA | | **服务与进程** | 已知的恶意进程、可疑服务、非标准服务路径、恶意计划任务 | ### 🎯 评分系统 每项发现都会根据严重程度进行加权。最终得分将从 100 分中扣减： | 严重程度 | 扣分 | 示例 | |---|---|---| | 🔴 严重 | -20 分 | Telnet 运行中、启用 AutoLogon | | 🟠 高危 | -10 分 | SMB 端口开放、弱密码策略 | | 🟡 中危 | -5 分 | 管理员过多、Print Spooler | | 🔵 低危 | -2 分 | 过期账户、开放端口过多 | | ℹ️ 信息 | 0 分 | 仅提供信息 | 最终得分对应评级为：**安全 → 低风险 → 中等 → 高风险 → 严重** ## ⚙️ 要求 - **操作系统：** Windows 10/11 或 Windows Server 2016+ - **Python：** 3.9+ - **PowerShell：** 5.1+（现代 Windows 系统已预装） - **权限：** 需以管理员身份运行以获取完整结果 ## 🚀 用法 ``` # 全扫描（所有 modules） python main.py # 单 module python main.py --scan users python main.py --scan firewall python main.py --scan processes # Verbose 模式（显示每个 finding 的详细信息） python main.py --verbose # 无颜色（用于通过 piping 输出到文件） python main.py --no-color > report.txt ``` ### 示例输出 ``` ╔══════════════════════════════════════════════════╗ ║ WinScout - Windows Security Scanner ║ ║ Threat & Vulnerability Analyzer ║ ╚══════════════════════════════════════════════════╝ Host : DESKTOP-ABC123 OS : Windows 10 22H2 ┌─ USERS & PRIVILEGES ────────────────────────── │ 🔴 [HIGH ] Guest account is enabled │ 🟡 [MEDIUM ] Excessive admin accounts (3 in Administrators) ┌─ FIREWALL & OPEN PORTS ─────────────────────── │ 💀 [CRITICAL] Dangerous port open: 445/SMB │ 🔴 [HIGH ] Dangerous port open: 3389/RDP ┌─ SERVICES & PROCESSES ──────────────────────── │ ✅ No issues found. ╔══════════════════════════════════════════════════╗ ║ SCAN RESULTS ║ ╠══════════════════════════════════════════════════╣ ║ Users & Privileges 75/100 C:0 H:1 ║ ║ Firewall & Open Ports 70/100 C:1 H:1 ║ ║ Services & Processes 100/100 C:0 H:0 ║ ╠══════════════════════════════════════════════════╣ ║ OVERALL SCORE 68/100 [ LOW RISK ] ║ ╚══════════════════════════════════════════════════╝ 🔵 Low risk. Review the findings above and address HIGH items. ``` ## 📁 项目结构 ``` winscout/ ├── main.py # Entry point & CLI argument parsing ├── core/ │ ├── engine.py # Orchestrates scan modules │ ├── display.py # Terminal output, colors, reports │ └── scorer.py # Risk scoring logic ├── scanners/ │ ├── users.py # Users & privileges checks │ ├── firewall.py # Firewall & open ports checks │ └── processes.py # Services & processes checks └── utils/ └── ps_runner.py # Safe PowerShell subprocess wrapper ``` ## 🗺️ 路线图 - [ ] 导出 HTML 报告 - [ ] 输出 JSON 以便与其他工具集成 - [ ] 检查 Windows Defender / AV 状态 - [ ] 检查注册表持久化（Run 键） - [ ] 审计网络共享 - [ ] Web 仪表板（未来计划） ## ⚠️ 免责声明 本工具仅供**授权的安全评估**使用。请仅在您拥有或获得明确授权扫描的系统上运行。作者不对滥用行为承担责任。 ## 📄 许可证 MIT 许可证 — 可自由使用、修改和贡献。

标签：AI合规, GraphQL安全矩阵, PE 加载器, Python, Web报告查看器, 关系图谱, 基线检查, 安全扫描器, 文档结构分析, 无后门, 漏洞分析, 路径探测, 逆向工具