aniketkarve24-commits/reconforge-gui-vulnerability-scanner

GitHub: aniketkarve24-commits/reconforge-gui-vulnerability-scanner

ReconForge 是一款整合多款安全工具的 GUI 漏洞扫描仪表板,为授权渗透测试、实验室演练和面试演示提供从端口枚举到报告生成的一站式侦察编排能力。

Stars: 0 | Forks: 0

# ReconForge GUI 漏洞扫描器 专业的 GUI 漏洞扫描仪表板,适用于授权的实验室目标、OSCP 风格的枚举和面试演示。 ## 功能 - GUI 目标输入和扫描控制 - Quick、Normal、Deep 和 Full TCP 扫描配置 - 使用 Nmap 进行端口、服务、OS、脚本和漏洞枚举 - 当发现 HTTP/HTTPS 端口时执行 Nikto Web 漏洞检查 - 安装后支持可选的 WhatWeb 指纹识别 - 针对 Deep/Full TCP 配置的可选 Nuclei 模板扫描 - 针对 TLS 服务的可选 SSLScan 检查 - 提供 Metasploit 模块建议,但不会运行漏洞利用 - 按服务划分的枚举 playbook,包含可复制的 Kali 命令 - Nmap、Nikto、WhatWeb、Nuclei、SSLScan、Gobuster、Enum4linux-ng 和 Metasploit 的工具就绪状态面板 - 本地扫描历史记录 - 生成 HTML 和 PDF 报告 ## 重要提示 仅在你拥有或获得书面测试授权的系统上使用此工具。该应用程序不会自动对目标进行漏洞利用。Metasploit 的输出仅限于建议的模块和用于学习/演示目的的手动命令。 ## 要求 - Python 3.10 或更高版本 - 实际扫描必需:Nmap - 为获得完整功能推荐安装:Nikto、WhatWeb、Nuclei、SSLScan、Gobuster、Enum4linux-ng、Metasploit Framework ## 运行 Windows: ``` python app.py ``` Kali/Linux: ``` python3 app.py ``` GUI 会在你的浏览器中自动打开。如果没有自动打开,请访问: ``` http://127.0.0.1:5000 ``` 如果 Windows 上的 5000 端口被占用: ``` $env:PORT=5001 python app.py ``` 如果你不希望浏览器自动打开: ``` $env:NO_BROWSER=1 python app.py ``` ## Kali Linux 设置 ``` sudo apt update sudo apt install -y nmap nikto whatweb sslscan gobuster enum4linux-ng metasploit-framework python3 app.py ``` 在 Kali 上可选安装 Nuclei: ``` sudo apt install -y golang go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest echo 'export PATH=$PATH:$HOME/go/bin' >> ~/.bashrc source ~/.bashrc nuclei -update-templates ``` 有关对新手更友好的完整设置指南,请参阅 [INSTALL.md](INSTALL.md)。 ## 工具功能说明 - 验证目标 IP 或主机名 - 根据所选配置运行 Nmap - 显示开放端口、服务名称、版本和风险等级 - 针对 normal/deep 扫描运行安全的 Nmap NSE 脚本 - 在可用时对检测到的 Web 服务运行 Nikto - 在可用时运行 WhatWeb 指纹识别 - 在可用时对 Deep/Full TCP Web 目标运行 Nuclei - 在可用时对 TLS 端口运行 SSLScan - 构建针对特定服务的枚举 playbook - 建议相关的 Metasploit 模块和搜索命令 - 在 `outputs/reports` 下生成 HTML 和 PDF 报告 ## 扫描配置 - Quick:扫描前 100 个端口并进行服务检测 - Normal:扫描前 1000 个端口,进行服务检测、OS 检测,以及针对性的安全/漏洞 NSE 脚本扫描 - Deep:使用 default、safe 和 vuln NSE 脚本进行深度服务枚举 - Full TCP:扫描所有 65535 个 TCP 端口,适用于实验室和长时间运行的评估 ## 演示目标 在面试中,请仅使用故意设置为存在漏洞的实验室环境,例如: - 位于你的私有实验室中的 Metasploitable - OWASP Broken Web Apps - 位于本地实验室中的 DVWA - 你自己的测试 VM ## 报告 生成的报告将保存在 `outputs/reports` 目录下。 ## GitHub 说明 该项目没有任何 Python 包依赖。这使得在 Kali 和实验室机器上的设置变得非常简单。运行时的扫描质量取决于安装了哪些外部安全工具。
标签:CTI, Python, TCP SYN 扫描, Web UI, 插件系统, 无后门, 资产测绘, 逆向工具