manyahhh07/VaultScanner
GitHub: manyahhh07/VaultScanner
基于 Python 与 Flask 构建的全栈网络安全侦察平台,整合端口扫描、子域名枚举、HTTP 标头分析与 SSL/TLS 审计等功能,提供统一的漏洞评估工作流。
Stars: 0 | Forks: 0
# VaultScanner — 安全侦察与漏洞分析平台
全栈网络安全侦察平台,提供 **端口扫描**、**Banner 抓取**、**子域名枚举**、**HTTP 标头分析** 和 **SSL/TLS 安全审计** 功能。
基于 **Python + Flask** 构建,专注于网络侦察、Web 安全分析以及轻量级漏洞评估工作流。
## 功能
* **端口扫描器** — 检测可配置范围内的开放端口
* **Banner 抓取** — 从已发现的端口中捕获暴露的服务 Banner
* **子域名枚举** — 基于 DNS 的隐藏子域名发现
* **HTTP 标头分析** — 检测缺失的安全标头和信息泄露
* **SSL/TLS 分析** — 审计证书、加密套件和协议配置
* **全量扫描流水线** — 跨所有模块的统一侦察工作流
* **输入验证系统** — 处理格式错误的 URL、无效的域名和 IP 错误
* **响应式仪表盘 UI** — 专注于安全的界面,提供实时扫描反馈
* **轻量级架构** — 纯 Flask + 原生 JavaScript 实现
## 截图
### 主页 UI
### 模块空状态
### 端口扫描器 + 子域名枚举
### HTTP 标头分析 + SSL/TLS 分析
### 详细安全发现
### 全量扫描报告
### 无效域名错误处理
### 无效 IP 验证
### 格式错误的 URL 错误处理
## 核心模块
### 端口扫描器
功能:
* 常用/顶级范围扫描
* 支持自定义端口范围
* 开放端口检测
* 多线程扫描
* 服务 Banner 提取
### Banner 抓取
捕获:
* HTTP 服务器 Banner
* 服务签名
* 暴露的软件元数据
* 协议响应
### 子域名枚举
支持:
* DNS 解析检查
* 隐藏子域名发现
* 常用字典探测
* 递归子域名扫描
### HTTP 标头分析
检测:
* 缺失的 CSP 标头
* 薄弱的安全策略
* 点击劫持暴露
* 缺失的 HSTS
* 敏感标头泄露
### SSL/TLS 分析
审计:
* 证书有效性
* TLS 协议支持
* 加密套件配置
* 过期信息
* SSL 配置错误
## 全量扫描流水线
```
Target Input
↓
Validation Layer
↓
Port Scanning
↓
Banner Grabbing
↓
Subdomain Enumeration
↓
Header + SSL Analysis
↓
Security Findings Aggregation
↓
Report Generation
```
## 技术栈
| 层级 | 技术 |
| ------------ | ------------------------------- |
| 后端 | Python 3 |
| 框架 | Flask 3.x |
| 网络 | socket |
| SSL 分析 | ssl |
| 并发 | concurrent.futures |
| URL 处理 | urllib |
| 前端 | HTML5, CSS3, 原生 JavaScript |
| 架构 | 模块化安全扫描器 |
## 项目结构
```
vaultscanner/
├── app.py
├── requirements.txt
├── templates/
│ └── index.html
├── static/
│ ├── css/
│ │ └── style.css
│ └── js/
│ └── main.js
├── screenshots/
│ ├── homepage-ui.png
│ ├── modules-empty-state.png
│ ├── portscan-subdomain-results.png
│ ├── header-ssl-analysis-results.png
│ ├── detailed-security-findings.png
│ ├── full-scan-report.png
│ ├── invalid-domain-error.png
│ ├── invalid-ip-error.png
│ └── malformed-url-error.png
└── README.md
```
## API 端点
| 方法 | 端点 | 描述 |
| ------ | --------------------- | ------------------------ |
| POST | `/api/scan/ports` | 端口扫描 |
| POST | `/api/scan/subdomains`| 子域名枚举 |
| POST | `/api/scan/headers` | HTTP 标头分析 |
| POST | `/api/scan/ssl` | SSL/TLS 审计 |
| POST | `/api/scan/full` | 全面侦察扫描 |
## 端口范围选项
| 模式 | 描述 |
| --------- | -------------------- |
| `common` | 20 个最常用的端口 |
| `top100` | 端口 1–100 |
| `1-1024` | 公认端口 |
| `1-65535` | 全范围扫描 |
## 快速开始
### 前置条件
* Python 3.8+
* pip
### 安装说明
```
# 1. Clone the repository
git clone https://github.com/YOUR_USERNAME/VaultScanner.git
# 2. Enter project directory
cd VaultScanner
# 3. Install dependencies
pip install -r requirements.txt
```
## 运行应用
```
python app.py
```
打开:
```
http://localhost:5000
```
## 安全功能
包括对以下内容的检测:
* 缺失的安全标头
* SSL/TLS 弱点
* 暴露的服务
* 开放端口暴露
* 配置错误的服务器
* 信息泄露
* 无效目标处理
## 技术亮点
### 多模块扫描流水线
将多个侦察系统组合成一个统一的漏洞评估工作流。
### 并发扫描
使用线程池以加快端口枚举和网络操作。
### 验证层
防止:
* 格式错误的 URL 扫描
* 无效的 IP 请求
* 损坏的域名处理
* 不安全的目标解析
### 轻量级安全架构
无需外部扫描框架 — 直接使用 Python 标准库实现。
## 涵盖概念
* 网络安全基础
* 网络侦察
* 端口扫描
* SSL/TLS 分析
* Web 安全审计
* 并发编程
* Flask 后端工程
* 全栈安全工具
## 法律免责声明
仅扫描您拥有或获得明确书面测试许可的系统。
未经授权的扫描可能会违反您所在司法管辖区的法律或服务条款。
## 未来改进
* CVE 数据库集成
* Nmap 集成
* WHOIS 分析
* 操作系统指纹识别
* 可导出的 PDF 报告
* 身份验证系统
* Docker 部署
* 分布式扫描 Worker
## 许可证
MIT © Manya Singh
标签:AES-256, Flask, GitHub, Python, 安全侦查, 实时处理, 密码管理, 插件系统, 数据可视化, 数据统计, 无后门, 漏洞评估, 端口扫描, 网络安全, 逆向工具, 隐私保护