rootXdeb/INVA

# INVA - 智能网络漏洞分析器 ## 概述 INVA（智能网络漏洞分析器）是一个网络安全平台，旨在识别、分析和确定网络系统中安全漏洞的优先级。该项目结合了网络扫描、漏洞评估、威胁情报和风险分析，以全面呈现组织的安全态势。 与仅报告开放端口和服务的传统扫描器不同，INVA 将发现的资产与漏洞数据库和威胁情报源进行关联，从而生成有意义的风险评估和可操作的修复建议。 ## 问题描述 组织通常难以识别易受攻击的服务、确定安全风险的优先级以及理解所发现漏洞的现实影响。现有的解决方案可能昂贵、复杂，或者在没有适当上下文的情况下提供大量原始数据。 INVA 通过在单一平台内自动化网络发现、漏洞分析、风险评分和报告流程来解决这一挑战。 ## 目标 INVA 的主要目标是： - 发现暴露的网络服务。 - 检测已识别服务中的已知漏洞。 - 基于漏洞严重程度和威胁情报分析风险。 - 提供修复建议。 - 生成专业的安全评估报告。 - 协助安全团队优先安排缓解工作。 ## 核心功能 INVA 提供完整的漏洞评估工作流程，包括： - 网络和端口扫描 - 服务识别和版本检测 - 基于 CVE 的漏洞分析 - 风险评分和严重性分类 - 威胁情报集成 - 漏洞利用可用性检测 - 交互式安全仪表板 - 自动化报告生成 - 历史扫描跟踪 ## 安装与使用 ### 安装 克隆代码库并导航至项目目录： ``` git clone https://github.com/rootXdeb/INVA.git cd INVA ``` 创建并激活虚拟环境： **Linux/macOS** ``` python3 -m venv venv source venv/bin/activate ``` **Windows** ``` python -m venv venv venv\Scripts\activate ``` 安装所需依赖： ``` pip install -r requirements.txt ``` 启动应用程序： ``` python main.py ``` 应用程序将可通过以下地址访问： ``` http://127.0.0.1:5000 ``` ### 使用说明 1. 在浏览器中打开 Web 界面。 2. 输入目标 IP 地址、域名或 URL。 3. 点击 **开始扫描** 以启动评估。 4. 平台将自动： * 扫描开放端口 * 检测运行中的服务 * 分析潜在漏洞 * 计算风险评分 * 执行威胁情报检查 * 将发现的问题映射到 OWASP Top 10 类别 5. 在仪表板中查看生成的结果和建议。 6. 将扫描结果导出为 **PDF** 或 **JSON** 报告，以用于记录文档和进一步分析。 **示例目标** ``` 192.168.1.1 scanme.nmap.org https://example.com ``` 免责声明： INVA 严格仅用于教育、研究和授权的安全测试目的。在对任何网络、系统或设备进行扫描或评估之前，用户必须获得适当的许可。未经授权的扫描可能会违反组织政策和当地法律。

标签：Apex, 云存储安全, 威胁情报, 开发者工具, 插件系统, 机器学习, 网络安全, 网络扫描, 逆向工具, 隐私保护