Geli2810/Vulnerability-scanner

# 漏洞扫描器 一款基于 Python 的网络漏洞扫描器，可识别开放端口、检测运行中的服务、将其与已知的 CVE 进行匹配，并生成专业的 HTML 报告。 ## 功能 - 使用 Nmap 进行网络扫描 — 检测开放端口和服务版本 - CVE 查询 — 将发现的服务与已知漏洞进行匹配 - HTML 报告 — 带颜色编码的严重程度级别 (CRITICAL、HIGH、MEDIUM、LOW) - 摘要仪表板 — 快速概述发现的漏洞总数 - 云托管 — 在 Oracle Cloud Ubuntu VM 上运行 ## 技术栈 - Python 3 - Nmap / python-nmap - NVD (National Vulnerability Database) API - Oracle Cloud (Always Free Tier) ## 用法 sudo python3 scanner.py 出现提示时，输入目标 IP 或范围： Enter IP or range (e.g. 10.0.0.0/24): 192.168.1.0/24 扫描器将执行以下操作： 1. 扫描该范围内的所有主机 2. 识别开放端口和服务版本 3. 查找每个服务对应的已知 CVE 4. 生成包含扫描结果的 report.html ## 示例报告 HTML 报告包含： - CVE 总数及按严重程度的分类 - 每个主机的发现结果及端口详情 - CVE 描述及其严重程度评分 - 带颜色编码的风险级别 ## 安全提示 本工具仅供合法合规使用，仅限于扫描您拥有或已获得明确授权的网络和系统。 ## 项目目的 作为网络安全作品集的一部分构建，旨在展示： - 网络侦察技能 - CVE 研究与漏洞评估 - Python 开发与安全工具的结合 - 云基础设施 ## 状态 积极开发中 — 这是一个更大的 SOC 实验室项目的一部分，旨在集成 Wazuh SIEM 以进行攻击模拟和检测。

标签：CTI, CVE匹配, Nmap, Python, 加密, 实时处理, 密码管理, 插件系统, 无后门, 漏洞扫描器, 网络安全, 自动化报告, 虚拟驱动器, 隐私保护