gagankshetty/Network-Port-Scanner-and-Vulnerability-Assessment-System
GitHub: gagankshetty/Network-Port-Scanner-and-Vulnerability-Assessment-System
一款基于浏览器的网络端口扫描与漏洞评估系统,支持模拟演示和真实 TCP 扫描两种模式,可识别开放端口与服务并生成风险报告。
Stars: 0 | Forks: 0
# 🛡️ 网络端口扫描与漏洞评估系统
*网络安全实习毕业项目 — 2026*
这是一个基于浏览器的仪表板,可扫描目标的开放 TCP 端口,将其映射到已知的服务漏洞,并生成可导出的风险报告。
它有两种运行模式:
- **DEMO 模式(默认)** — 内置模拟。无需**任何设置、网络访问和后端**即可立即运行。这就是你仅仅打开页面时运行的内容。
对于**任何有效的 IP 或主机名**,它都会返回*具有代表性的*结果,包括知名的公共主机 —— 例如 `8.8.8.8` (Google DNS → 53, 443)、`1.1.1.1` (Cloudflare → 53, 80, 443)、`github.com` (22, 80, 443)。*(浏览器无法真正扫描公共主机 —— 这些反映了每个服务真实的公共端口。)*
- **LIVE 模式(可选)** — 通过 Java 后端 (`ScannerServer`) 进行真实的 TCP 扫描。*如果*该后端正在 `http://localhost:8080` 上运行,则会自动使用此模式。
## ▶ 如何打开它(重要)
本项目包含 **3 个必须保存在一起的文件**:`index.html`、`styles.css`、`script.js`。
1. **右键点击 zip 压缩包 → “全部解压缩...”**,并选择一个文件夹。
2. 打开解压后的文件夹。
3. **双击 `index.html`。**
请使用 **Chrome 或 Edge** 浏览器以获得最佳体验。
打开后:输入目标地址(例如 `192.168.1.1`)和端口范围,然后点击 **START SCAN**。
你可以对结果进行搜索/排序/过滤,并通过 **Export CSV** 或 **Export PDF** 导出报告。
## ⚡ (可选)启用真实的 LIVE 扫描
当没有后端运行时,前端会自动回退到 DEMO 模式,因此这是**可选的** —— 只有当你希望进行*真实的* TCP 扫描而不是模拟时才需要。
Java 后端 (`ScannerServer.java`) **包含在此文件夹中**。它需要 **Java JDK**(使用 `java -version` 检查;可以从 https://adoptium.net 免费获取)。不需要任何库。
**最简单的方法 — Windows 一键启动:**
1. 双击 **`Start-Server.bat`**(它将编译并启动服务器)。
2. 当它打印出 *"running at http://localhost:8080/"* 时,在 **Chrome/Edge** 中打开该 URL。
3. 像往常一样扫描 —— 扫描模式现在会显示为 **"LIVE — real TCP scan via Java backend"**。
**或者从终端运行:**
```
javac ScannerServer.java
java ScannerServer
```
然后打开 http://localhost:8080/ —— 服务器也会托管此前端(同源,无 CORS)。
### ⚖ 法律 / 道德声明
LIVE 模式会建立**真实的**网络连接。仅扫描你**拥有或获得明确授权进行测试的**系统(例如 `127.0.0.1`、`localhost`、你自己的虚拟机/路由器)。未经授权扫描第三方主机的端口可能是违法行为。DEMO 模式中显示的知名公共 IP 是**模拟且安全的** —— 未经授权,**请勿**将 LIVE 模式对准它们。
## 📁 文件
| 文件 | 用途 |
|----------------------|-----------------------------------------------------------|
| `index.html` | 页面结构(仪表板、表单、表格) |
| `styles.css` | 所有样式(暗色玻璃拟态主题) |
| `script.js` | 扫描逻辑、模拟、渲染、CSV/PDF 导出 |
| `ScannerServer.java` | 用于真实 LIVE TCP 扫描的可选 Java 后端(仅限 JDK) |
| `Start-Server.bat` | Windows 一键启动:编译并运行后端 |
| `README.md` | 本文件 |
*注意:浏览器无法打开原始的网络 socket,这就是为什么 DEMO 模式是模拟的,而真实扫描需要 Java 后端。*
标签:Java后端, JS文件枚举, Web前端, 多模态安全, 插件系统, 数据可视化, 数据统计, 端口扫描, 网络安全, 自定义脚本, 隐私保护