adwGlitch/vulnerability-scanner

# PortShield：网络安全与端口加固工具 PortShield 是一个交互式仪表盘，旨在用于检查网络端口状态、服务 banner 配置风险，并验证安全加固状态。 它的设计初衷是以直观且易于访问的界面，展示标准网络概念、端口状态，以及识别和保护传统网络服务的机制。 ## 🚀 功能 * **目标探测与发现：** 输入目标 IP/hostname 和自定义端口范围，通过实时状态更新来执行检查。 * **Banner 抓取分析：** 演示服务如何通过响应 headers 暴露其配置和版本。 * **漏洞高亮显示：** 识别潜在的安全配置（例如，明文 Telnet protocol、过时的 FTP/SSH daemons、未加密的 HTTP）。 * **交互式加固控制：** 动态修复漏洞（例如，禁用 Telnet、强制 HTTPS 重定向）并观察实时分数更新。 * **报告生成：** 将扫描状态、漏洞指标和已应用的修复措施导出为可下载的 `vulnerability_report.txt` 文件。 ## 🛠️ 安装与使用 由于这是一个使用 HTML、CSS 和 JavaScript 构建的客户端 Web 应用程序，它可以直接在您的浏览器中本地运行，不需要外部数据库设置或第三方服务器。 ### 运行步骤 1. 在您的系统上打开项目文件夹。 2. 双击 `index.html` 文件，直接在任何现代 Web 浏览器中打开它，或者在本地进行托管。 3. 通过简单的本地 python 服务器运行（可选）： python -m http.server 8000 然后在浏览器中打开 `http://localhost:8000`。 ## 📝 学习成果 通过与该仪表盘交互，您将学到： 1. **TCP 连接握手：** 了解客户端如何发现服务器上的开放端口（通过 SYN、SYN-ACK、RST 信号）。 2. **服务标识符（Banners）：** 明确什么是应用程序 banner，以及为什么泄露精确的软件版本会带来安全风险（用户枚举、特定版本的 CVE）。 3. **协议与明文风险：** 辨别未加密协议（Telnet/HTTP/FTP）与加密等效协议（SSH/HTTPS/SFTP）之间关键的安全差异。 4. **修复与缓解：** 实施防御策略（例如防火墙拦截、更新 packages 以及强制使用安全 wrappers）以提升服务器加固水平。 ## ⚠️ 安全提示与免责声明 本软件**专为教育、自我测试和培训目的而设计**。 在专业环境中进行*真实*的安全评估时： * **必须获得授权：** 未经所有者明确书面授权，绝不能扫描或探测任何系统或网络。 * **预生产测试：** 在将更改应用于生产环境之前，请务必在 sandbox 或 staging 环境中测试配置和扫描。

标签：前端可视化, 多模态安全, 密码管理, 插件系统, 数据可视化, 数据统计, 端口扫描, 网络安全, 自定义脚本, 逆向工具, 隐私保护