fasal2363/VulnScope---Web-Based-Vulnerability-Scanner

# VulnScope - 基于 Web 的漏洞扫描器 ## 概述 VulnScope 是一款基于 Web 的漏洞评估工具，使用 Python、Flask 和 Nmap 构建。它允许用户通过简单的 Web 界面扫描 IP 地址或域名，并识别开放端口、运行服务、软件版本以及基本的安全问题。 该项目旨在通过实践积累网络侦察、漏洞评估、安全自动化和 Web 应用程序开发方面的经验。 ## 功能 * IP 地址和域名扫描 * 使用 Nmap 进行端口扫描 * 服务枚举 * 软件版本检测 * 基础漏洞识别 * HTTP 安全标头分析 * 交互式 Web 界面 * 实时扫描结果 ## 使用的技术 * Python * Flask * Nmap * python-nmap * Requests * HTML * CSS ## 项目结构 ``` vulnscan/ │ ├── app.py ├── scanner.py ├── vuln_checker.py ├── requirements.txt │ ├── templates/ │ └── index.html │ └── venv/ ``` ## 安装 ### 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/VulnScope.git cd VulnScope ``` ### 创建虚拟环境 ``` python3 -m venv venv source venv/bin/activate ``` ### 安装依赖 ``` pip install -r requirements.txt ``` ### 安装 Nmap #### Kali Linux ``` sudo apt update sudo apt install nmap ``` #### 验证安装 ``` nmap --version ``` ## 运行应用程序 启动 Flask 服务器： ``` python app.py ``` 打开浏览器并访问： ``` http://127.0.0.1:5000 ``` ## 使用示例 1. 输入 IP 地址或域名。 2. 点击 **扫描** (Scan)。 3. 查看： * 开放端口 * 运行服务 * 软件版本 * 安全发现 * 严重程度级别 ## 学习成果 该项目帮助培养了以下方面的实践技能： * 网络扫描 * 服务枚举 * 漏洞评估 * Python 开发 * Flask Web 应用程序 * 安全自动化 * 渗透测试基础 ## 免责声明 本工具仅供教育目的和授权的安全测试使用。在扫描您不拥有或未管理的系统之前，请务必获得适当的许可。 ## 作者 **Fasal Souban** 网络安全爱好者 | 信息技术学生

标签：CTI, Flask, Python, 主机安全, 加密, 多模态安全, 字符串匹配, 插件系统, 数据统计, 无后门, 服务枚举, 本地模型, 漏洞扫描器, 端口扫描, 逆向工具