AMMAR-0126/Vulnerability_Scanner

GitHub: AMMAR-0126/Vulnerability_Scanner

一款集成 Nmap 与 Nikto 的 Python 桌面安全扫描器，提供图形化的网络端口扫描、Web 漏洞审计与报告管理功能。

Stars: 0 | Forks: 0

# ⬡ SENTINEL-X Security Suite v2.0 ![Python](https://img.shields.io/badge/Python-3.x-blue?style=flat-square&logo=python) ![Platform](https://img.shields.io/badge/Platform-Kali%20Linux-557C94?style=flat-square&logo=linux) ![GUI](https://img.shields.io/badge/GUI-Tkinter-orange?style=flat-square) ![License](https://img.shields.io/badge/License-MIT-green?style=flat-square) ![Stars](https://img.shields.io/github/stars/AMMAR-0126/Vulnerability_Scanner?style=social) ## ✨ 功能 - 🌐 **网络扫描器** — 基于 Nmap 驱动，内置 8 种扫描配置 - 🕷️ **Web 审计器** — 基于 Nikto 驱动，用于 Web 漏洞检测 - 🔓 **开放端口检测** — 带有服务和协议信息的实时端口表 - 🎯 **严重性分类** — 自动将输出标记为 Critical / High / Warning / Info - 💾 **JSON 报告管理器** — 保存、查看和删除扫描报告 - ⏹️ **停止扫描** — 立即中止任何正在运行的扫描 - 🎨 **暗黑黑客 UI** — 青绿色调，等宽字体，极简设计 ## 🔍 Nmap 扫描配置 | 配置 | 参数 | 适用场景 | |---------|-------|----------| | Quick Scan | `-T4 -F` | 快速扫描常用端口 | | Full Port Scan | `-T4 -p-` | 扫描所有 65535 个端口 | | Service & Version | `-T4 -sV -sC` | 检测服务版本 | | OS Detection | `-T4 -O --osscan-guess` | 识别目标 OS | | Stealth SYN | `-T2 -sS` | 低噪声 SYN 扫描 | | UDP Scan | `-sU -T3 --top-ports 100` | 常用 UDP 端口 | | Vuln Scripts | `-T4 --script vuln` | 运行 NSE 漏洞脚本 | | Aggressive | `-T4 -A` | 全面激进扫描 | ## 🛠️ 环境要求 **系统工具:** ``` sudo apt install nmap nikto python3-tk ``` **Python:** 3.x（仅使用标准库 — 无需 pip install） ## 📦 安装说明 ``` # 克隆 repository git clone https://github.com/AMMAR-0126/Vulnerability_Scanner.git # 进入文件夹 cd Vulnerability_Scanner # 运行 tool python3 sentinel_main.py ``` ## 🚀 使用说明 ``` python3 sentinel_main.py ``` ### 网络扫描选项卡 1. 在 **TARGET** 字段中输入目标 IP 或主机名（例如 `192.168.1.1`） 2. 从 **PROFILE** 下拉菜单中选择扫描配置 3. 点击 **▶ START SCAN** 4. 在输出控制台中查看颜色编码的结果 5. 检测到的开放端口将显示在 **OPEN PORTS** 表中 6. 点击 **💾 SAVE REPORT** 将结果导出为 JSON ### Web 审计选项卡 1. 在 **TARGET URL** 字段中输入目标 URL（例如 `http://192.168.1.1`） 2. 可选：添加额外的 Nikto 参数（默认为 `-Tuning 1234567`） 3. 点击 **▶ START AUDIT** 4. 颜色编码的 Nikto 输出将实时流式传输 ### 查看报告选项卡 - 在左侧面板中浏览已保存的报告 - 点击任意报告以查看摘要卡片和原始输出 - 使用 **↻ REFRESH** 更新列表 - 使用 **🗑 DELETE** 删除报告 ## 📁 项目结构 ``` Vulnerability_Scanner/ ├── sentinel_main.py # Main application (single-file, all-in-one) ├── README.md # Documentation └── reports/ # Auto-created — JSON scan reports saved here ``` ## 🎨 严重性颜色编码 | 颜色 | 等级 | 触发条件 | |-------|-------|--------------| | 🔴 红色 | Critical | CVE, exploit, backdoor, vulnerable | | 🟠 琥珀色 | High | open, admin, login, password, auth | | 🟡 黄色 | Warning | outdated, deprecated, notice | | 🔵 蓝色 | Info | filtered, closed, info | | ⚪ 白色 | Normal | 其他所有情况 | ## ⚠️ 免责声明 ## 👨‍💻 作者 **AMMAR-0126** - 🐙 GitHub: [@AMMAR-0126](https://github.com/AMMAR-0126) - 🔗 仓库: [Vulnerability_Scanner](https://github.com/AMMAR-0126/Vulnerability_Scanner) ## 📄 许可证该项目基于 **MIT License** 授权 — 可免费使用、修改和分发。

⭐ 如果这个项目对您有帮助，请给它点个 Star！ ⭐

标签：CTI, Groq, Nikto, Nmap, Python, Tkinter, Web安全, 密码管理, 插件系统, 无后门, 网络安全, 蓝队分析, 虚拟驱动器, 逆向工具, 隐私保护