SAMHI-07/Vulnerability-Scanner-Mini

# 漏洞扫描器微型项目 一个简单的 Python 脚本，用于对已授权的 Web 应用程序或网络主机执行轻量级的漏洞评估检查。 ## 功能 - 扫描选定的 TCP 端口并识别开放的服务。 - 标记有风险的暴露服务，例如 Telnet、SMB、RDP、VNC、Redis、FTP 和数据库端口。 - 检查 HTTP/HTTPS 响应头中常见的安全加固响应头。 - 查找可见的软件 banner 和简单的过时版本提示。 - 生成文本和 JSON 格式的漏洞报告。 ## 运行方式 使用 Python 3： ``` python vuln_scanner.py http://127.0.0.1 ``` 扫描常用端口： ``` python vuln_scanner.py example.com --ports common ``` 扫描自定义范围： ``` python vuln_scanner.py 192.168.1.10 --ports 1-1024 --timeout 0.5 ``` 报告默认保存在 `reports` 文件夹中。 ## 重要道德声明 仅扫描您拥有或已获得明确测试许可的系统。未经授权的扫描可能会违反法律、政策或服务条款。 ## 本项目展示的内容 - 基础的 socket 编程。 - 端口扫描概念。 - HTTP 安全头审查。 - Banner/版本检查。 - 漏洞报告。 ## 局限性 这是一个学习项目，不能替代 Nmap、Nessus、OpenVAS 或 Burp Suite 等专业工具。它执行非侵入式检查，可能会产生误报或遗漏真实的漏洞。

标签：Python, 关系图谱, 基线检查, 密码管理, 插件系统, 数据统计, 无后门, 服务器安全, 端口扫描, 逆向工具