Thavindudanuja/vulnerability-scanner

# 漏洞扫描器 一个基于 Python 的漏洞扫描器，仅供教育和授权的安全测试目的使用。 ## 示例报告  ## 功能 - 多线程端口扫描（几秒钟内扫描 1000+ 个端口） - 服务 banner 抓取和版本指纹识别 - HTTP 安全标头分析 - 弱配置检测 - JSON 和 HTML 报告生成 ## 技术栈 - Python 3 - socket, threading, concurrent.futures - requests, argparse ## 用法 ### 运行所有模块并生成报告 ``` python3 main.py --target --all ``` ### 仅端口扫描 ``` python3 main.py --target --ports 1-1024 ``` ### 仅标头分析 ``` python3 main.py --target --headers ``` ### 仅配置检查 ``` python3 main.py --target --config ``` ## 项目结构 vulnerability-scanner/ ├── scanner/ │ ├── port_scanner.py # 多线程端口扫描器 │ ├── header_checker.py # HTTP 安全标头分析器 │ ├── config_detector.py # Web 错误配置检测器 │ └── reporter.py # JSON 和 HTML 报告生成器 ├── main.py # CLI 入口 ├── reports/ # 生成的扫描报告 ├── screenshots/ # 项目截图 └── requirements.txt ## 法律免责声明 此工具仅供授权的安全测试使用。 在扫描任何目标之前，请务必获得书面许可。 合法的练习目标：scanme.nmap.org, testphp.vulnweb.com ## 作者 Thavindu Shanthasiri - GitHub: [@Thavindudanuja](https://github.com/Thavindudanuja) - LinkedIn: [www.linkedin.com/in/thavindu-danuja-a4b731334]

标签：Python, 加密, 实时处理, 密码管理, 插件系统, 数据统计, 无后门, 漏洞扫描器, 端口扫描