Cyberft-pdf/VunrScanner

# 漏洞扫描器 模块化的网络与 Web 漏洞扫描器，使用 Python 编写，带有实时终端 UI。 ``` __ ___ _ _ _ _ _ ___ ___ _ _ _ \ \ / / | | || | | | \| | / __|/ __| /_\ | \| | \ V /| |_| __ | |__| .` | \__ \ (__ / _ \| .` | \_/ |_(_)_||_|____|_|\_| |___/\___/_/ \_\_|\_| ``` ## 功能 | 模块 | 描述 | |---|---| | **Port Scanner** | 异步扫描最常用端口的 TCP 端口扫描器，具备服务检测功能 | | **Web Analyzer** | HTTP 标头、SSL/TLS 验证、cookies、重定向 | | **Subdomain Enum** | DNS 暴力破解 80 多个常见子域名 | | **Tech Detector** | 通过标头、cookies 和 HTML 进行技术指纹识别 | | **Dir Bruteforce** | 查找隐藏路径、管理后台和敏感文件 | | **Vuln Checker** | SQLi、XSS、缺失的 security headers、暴露的路径 | ### 实时数据包日志 在扫描过程中，您可以实时看到每个已发送的数据包 / 请求： ``` ╭────────────────── live packets ──────────────────╮ │ TCP ▶ 192.168.1.1:22 OPEN SSH │ │ TCP · 192.168.1.1:21 closed │ │ DNS ▶ admin.example.com 93.184.216.34 │ │ GET ▶ http://example.com/ 200 nginx/1.18 │ │ TECH ▶ nginx v1.18 Web Server │ │ DIR · /admin.php 404 │ │ DIR ▶ /.htaccess 403 SENSITIVE! │ │ CHK ▶ Security Headers 5 missing │ │ CHK · SQL Injection clean │ ╰──────────────────────────────────────────────────────╯ ``` ## 安装 **前置要求：** Python 3.11+ ``` git clone https://github.com/tvoje-repo/vuln-scanner cd vuln-scanner pip install -r requirements.txt ``` ## 使用方法 ``` # 基本 scan py scanner.py example.com # 自定义端口 py scanner.py example.com -p 80,443,8080,3000 # 更深入的目录 bruteforce（更大的 wordlist） py scanner.py example.com --deep # 保存结果 py scanner.py example.com --json report.json py scanner.py example.com --html report.html # 全部同时执行 py scanner.py example.com --deep --json r.json --html r.html ``` ### 命令行参数 | 参数 | 描述 | |---|---| | `target` | 目标：域名、IP 或 URL | | `-p, --ports` | 以逗号分隔的端口：`80,443,8080` | | `--deep` | 深度目录暴力破解（更大的 wordlist） | | `--json FILE` | 将结果导出为 JSON | | `--html FILE` | 将结果导出为 HTML 报告 | ## 项目结构 ``` vuln-scanner/ ├── scanner.py ← vstupní bod, CLI, live UI ├── engine.py ← orchestrace modulů (asyncio) ├── models.py ← datové třídy (ScanResult, Vuln, Port...) ├── packet_log.py ← live packet log systém ├── modules/ │ ├── port_scanner.py ← async TCP port scan │ ├── web_scanner.py ← HTTP analýza, SSL check │ ├── subdomain_enum.py ← DNS brute-force subdomén │ ├── tech_detector.py ← fingerprinting technologií │ ├── dir_bruteforce.py ← hledání skrytých cest │ └── vuln_checker.py ← SQLi, XSS, security headers └── reporter/ ├── terminal.py ← rich terminal výstup ├── json_report.py ← JSON export └── html_report.py ← HTML report ``` ## 输出 ### 终端 带有 severity badges 的彩色格式化表格： ``` HIGH 1 MED 2 LOW 2 ``` ### HTML 报告 包含所有扫描结果的深色黑客风格报告。 ### JSON 用于与其他工具集成的机器可读输出。 ## 漏洞严重程度 | 级别 | 颜色 | 示例 | |---|---|---| | CRITICAL | 红色 | SQL Injection | | HIGH | 红色 | 缺失 HSTS，暴露的 .env | | MEDIUM | 橙色 | 缺失 CSP，X-Frame-Options | | LOW | 黄色 | 缺失 Referrer-Policy | | INFO | 蓝色 | 信息性发现 | ## 法律声明 ## 依赖项 - [aiohttp](https://docs.aiohttp.org/) — 异步 HTTP 客户端 - [rich](https://rich.readthedocs.io/) — 终端 UI

标签：Python, Web安全, 主机安全, 云存储安全, 加密, 插件系统, 数据泄露, 无后门, 漏洞扫描器, 网络扫描, 蓝队分析, 计算机取证, 逆向工具