mohamedghareeb9/VulnerabilityScanner

# 简单漏洞扫描器 一款 Python 工具，使用 Nmap 扫描目标主机，识别开放端口和 运行的服务，并将这些服务与 国家漏洞数据库 (NVD) 进行比对，以检查已知的 CVE。 ## 工作原理 1. 对目标运行 Nmap 版本检测扫描 (`-sV`) 2. 解析 XML 输出以提取开放端口和服务/版本信息 3. 查询 NVD API 以获取与每个检测到的服务相匹配的 CVE 4. 打印包含任何匹配漏洞的可读报告 ## 环境要求 - Python 3 - 已安装 Nmap (`sudo apt install nmap`) - Python 包：`pip install -r requirements.txt` ## 用法 ``` sudo python3 simple_vuln_scanner.py ``` 系统将提示您输入目标 IP 或主机名。 ## 免责声明 本工具仅供教育和授权测试目的使用。 仅扫描您拥有或获得明确测试许可的系统。未经授权的 扫描可能会违反法律和平台政策。 ## 可能的改进 - 将报告保存到文件（JSON/文本） - 按 CVSS 严重性评分对结果进行排序 - 通过命令行参数接收目标，而不是使用 input()

标签：CTI, CVE, Nmap, Python, 插件系统, 数字签名, 无后门, 虚拟驱动器, 逆向工具