CHAN-0313/Vulnerability_scanner
GitHub: CHAN-0313/Vulnerability_scanner
一款基于 Flask 和原生 JavaScript 构建的网络安全漏洞扫描器,提供实时扫描仪表盘、漏洞数据库匹配及 PDF/CSV 报告导出功能。
Stars: 0 | Forks: 0
# 🛡️ VulnScan — 漏洞扫描器
一个带有实时仪表盘的全栈网络安全漏洞扫描器,使用 **Flask** (Python) 和原生 **JavaScript** 构建。
## 📁 项目结构
```
vulnscan/
├── app.py # Flask backend & REST API
├── requirements.txt
├── templates/
│ └── index.html # Full UI (Jinja2)
├── static/
│ ├── css/style.css # Cyberpunk dark theme
│ └── js/main.js # Frontend logic & API integration
└── utils/
├── __init__.py
└── scanner.py # Scan engine & vulnerability DB
```
## ⚙️ 设置与运行
```
# 1. 安装依赖
pip install -r requirements.txt
# 2. 运行服务器
python app.py
# 3. 在浏览器中打开
http://127.0.0.1:5000
```
## 🚀 功能
| 功能 | 描述 |
|---|---|
| **实时扫描动画** | 扫描时带有动态雷达和进度条动画 |
| **实时日志终端** | 随着扫描进行,日志行实时滚动显示 |
| **发现面板** | 逐步展示检测到的端口、服务和漏洞 |
| **漏洞报告** | 严重程度 KPI、饼图、风险条形图、完整的漏洞表格 |
| **修复建议** | 针对每个漏洞的缓解与修复指南 |
| **近期扫描历史** | 在会话期间存储于内存中 |
| **导出 PDF** | 下载结构化的 PDF 报告 |
| **导出 CSV** | 以 CSV 格式下载漏洞数据 |
| **暂停 / 停止** | 完整的扫描控制功能 |
## 🔌 API 接口
### `POST /api/scan`
对目标运行扫描。
**请求:**
```
{
"target": "https://10.42.8.19",
"scan_type": "Full Assessment",
"ports": "1-1024",
"options": ["Service version detection"]
}
```
**响应:**
```
{
"target": "https://10.42.8.19",
"scan_type": "Full Assessment",
"open_ports": ["22/tcp", "80/tcp", "443/tcp"],
"services": ["OpenSSH 8.2", "Apache 2.4.49"],
"vulnerabilities": [...],
"risk": "Critical",
"risk_score": 58,
"counts": { "Critical": 1, "High": 1, "Medium": 2, "Low": 1 },
"logs": [{ "level": "info", "msg": "..." }, ...]
}
```
### `GET /api/history`
返回最近 10 次的扫描记录。
### `DELETE /api/history`
清除扫描历史。
## 🎯 扫描类型
| 类型 | 描述 |
|---|---|
| 端口扫描 | 检测开放的端口和正在运行的服务 |
| Web 漏洞扫描 | 检查特定的 Web 问题(HTTP 头、路径遍历、SSL) |
| 全面评估 | 结合所有检查项,评估完整的安全态势 |
## 🔐 漏洞数据库
内置数据库包含:
| CVE/问题 | 严重程度 | CVSS |
|---|---|---|
| Apache 路径遍历 | 严重 | 9.8 |
| OpenSSH 弱 MAC 算法 | 高危 | 7.5 |
| FTP 匿名登录 | 高危 | 7.2 |
| SSL/TLS 证书过期 | 中危 | 4.3 |
| 缺失安全 HTTP 头 | 中危 | 5.3 |
| 目录列表暴露 | 中危 | 5.0 |
| 详尽的服务器 Banner | 低危 | 2.7 |
## 🎨 技术栈
| 层级 | 技术 |
|---|---|
| 后端 | Python 3 + Flask |
| 前端 | HTML5, CSS3, 原生 JS |
| 样式 | CSS 自定义属性、conic-gradient、关键帧动画 |
| 导出 | 客户端 PDF 构建器、CSV 下载 |
标签:CMS安全, Flask, JavaScript, 加密, 密码管理, 插件系统, 数据可视化, 漏洞扫描器, 自定义脚本, 逆向工具