chibs3529/vulnerability-scanner

# 漏洞扫描器 一个基于 Python 的漏洞扫描器，用于检查目标 IP 或主机名是否存在常见的安全弱点。它超越了基础的端口扫描，能够抓取服务 banner、检查 SSL/TLS 配置、测试缺失的 HTTP 安全标头，并探测不应公开访问的敏感路径。 我开发这个项目是为了加深我对基础安全评估工作原理的理解。 ## 检查内容 - 经过精选的常被利用的服务中的开放端口 - 用于识别软件和版本的服务 banner - SSL/TLS 证书有效性和加密算法强度 - 缺失的 HTTP 安全标头（CSP、HSTS、X-Frame-Options 等） - HTTP 标头中的服务器版本泄露 - 诸如 /admin、/phpmyadmin、/.env、/backup 等敏感路径 ## 运行方式 无需外部库。 ``` python vuln_scanner.py ``` 出现提示时，输入目标 IP 或主机名。扫描涵盖最常被利用的端口，并针对发现的任何开放服务运行相关检查。 ## 输出 结果将打印到终端并保存到 `vuln_report.txt` 中。报告末尾包含一个风险摘要部分，重点标出最关键的发现。 ## 法律声明 仅对您拥有或获得明确测试许可的系统使用此工具。未经授权的扫描在大多数国家/地区都是违法的。 ## 作者 Onah Joshua — [GitHub](https://github.com/chibs3529)

标签：Python, SSL/TLS检测, 加密, 安全基线检查, 实时处理, 密码管理, 插件系统, 数据统计, 无后门, 漏洞扫描器, 目录探测, 端口扫描, 逆向工具