73256Usman/vulnscan
GitHub: 73256Usman/vulnscan
一款在 Windows 本地运行的免费漏洞扫描工具,集成端口扫描、CVE 查询与 VirusTotal 信誉检测,提供综合风险评估与 PDF 报告导出。
Stars: 0 | Forks: 0
# VulnScan(Windows 安装程序,本地运行)
## 一款完全在您的计算机上运行的免费漏洞扫描工具。无需账户,无需订阅,无需向云端发送任何数据。只需下载、安装,即可开始扫描。
## 功能简介
VulnScan 可以扫描您提供的任何 IP 地址、URL 或主机名,并告诉您:
- 哪些端口是开放的
- 这些端口上运行的是什么软件
- 这些软件是否存在已知的安全漏洞(CVE)
- 该目标是否已被 VirusTotal 上 90 多家安全供应商标记为恶意
- 总体风险等级:严重、高、中、低或无
所有操作均在您的本地计算机上运行。无需云端,也无需账户。
## 下载
**[下载最新安装程序 →](https://github.com/73256Usman/vulnscan/releases/latest)**
适用于 Windows 10 及以上版本。无需 Python 或复杂的技术配置。(安装即可运行)
## 快速入门
1. 下载并运行 `VulnScanSetup.exe`
2. 按照安装向导操作,大约需要 30 秒
3. 从“开始”菜单或桌面打开 VulnScan
4. *(可选)* 在设置中添加免费的 VirusTotal API 密钥以进行信誉检测
5. 输入目标并点击 **扫描 (Scan)**
### 获取免费的 VirusTotal API 密钥
1. 访问 [virustotal.com](https://www.virustotal.com) 并创建一个免费账户
2. 点击您的个人资料图标 → API Key
3. 复制密钥并将其粘贴到 VulnScan → 设置中
免费版每天提供 500 次请求额度,足以满足日常使用需求。
## 可扫描目标
| 目标类型 | 示例 |
|---|---|
| 家庭路由器 | `192.168.1.1` |
| VPS 或服务器 | `your-server-ip` |
| 您拥有的域名 | `yourdomain.com` |
| URL | `https://yourdomain.com` |
| 文件 | 通过“加载文件”按钮加载 |
| 练习目标 | `scanme.nmap.org`(已预载) |
## 功能特性
**扫描模式**
- 快速扫描 → 扫描 15 个最常用的端口,几秒钟即可出结果
- 完整扫描 → 扫描 1 到 1024 端口,属于标准安全审计
- 深度扫描 → 扫描全部 65535 个端口,进行彻底排查
**检测内容**
- 通过多线程 TCP 扫描发现开放端口
- 通过抓取 Banner 识别服务
- 与国家漏洞数据库(NVD)对照进行 CVE 查询
- 为发现的每个漏洞提供 CVSS 风险评分(0.0 到 10.0)
- 跨 90 多家安全供应商的 VirusTotal 信誉检查
- 综合 CVE 严重程度和 VirusTotal 信誉的综合风险等级
**结果输出**
- 实时显示扫描结果的终端
- 带颜色分类的发现表格(严重 / 高 / 中 / 低)
- 点击任意行即可查看完整的漏洞描述
- 一键导出 PDF 报告,专业度足以直接交付给客户
- 持久化的扫描历史记录,方便您跟踪目标的风险暴露情况随时间的变化
## 截图
**法律声明** 每次启动都需要确认
**控制面板** 简洁的深色界面,包含指标卡片、实时扫描输出、发现结果表格和历史记录侧边栏
**设置** 用户可以输入自己的免费 VirusTotal API 密钥,该密钥存储在本地计算机上,绝不共享
**实时扫描结果** 显示所有四个阶段的实时输出。包括 VirusTotal 检查、端口扫描、服务检测和 CVE 查询
**扫描历史记录** 每次扫描都会保存在本地,方便您跟踪目标的风险暴露情况随时间的变化
**PDF 报告** 一键导出
## 工作原理 ``` Target entered ↓ Phase 0 → VirusTotal reputation check (90+ vendors) Phase 1 → Port scan (threaded TCP) Phase 2 → Service detection (banner grabbing) Phase 3 → CVE lookup (NVD API + CVSS scoring) Phase 4 → Risk assessment (combines VT + CVE findings) ↓ Findings table + PDF report ``` ## 技术栈 | 层级 | 技术 | |---|---| | 编程语言 | Python 3.11+ | | GUI | tkinter | | 端口扫描 | Python sockets + threading | | CVE 数据 | NVD API (nvd.nist.gov) | | 信誉检测 | VirusTotal API v3 | | 数据库 | SQLite(用于扫描历史记录) | | 报告 | fpdf2(用于生成 PDF) | | 打包封装 | PyInstaller + Inno Setup | 自行构建安装程序: ``` pip install pyinstaller pyinstaller VulnScan.spec # 然后打开 VulnScanInstaller.iss 在 Inno Setup 中,并按 F9 ``` ## 法律声明 本工具仅供授权的安全测试使用。内置的法律声明要求在每次启动时进行确认。 预载的演示目标 `scanme.nmap.org` 由 nmap 团队专门维护,用于扫描器测试。未经适当授权,不得扫描其他任何目标。 ## 作者 **Usman Zaffar** *VulnScan 是免费且开源的。如果您觉得它有用,请给它点个 Star。*
## 功能简介
VulnScan 可以扫描您提供的任何 IP 地址、URL 或主机名,并告诉您:
- 哪些端口是开放的
- 这些端口上运行的是什么软件
- 这些软件是否存在已知的安全漏洞(CVE)
- 该目标是否已被 VirusTotal 上 90 多家安全供应商标记为恶意
- 总体风险等级:严重、高、中、低或无
所有操作均在您的本地计算机上运行。无需云端,也无需账户。
## 下载
**[下载最新安装程序 →](https://github.com/73256Usman/vulnscan/releases/latest)**
适用于 Windows 10 及以上版本。无需 Python 或复杂的技术配置。(安装即可运行)
## 快速入门
1. 下载并运行 `VulnScanSetup.exe`
2. 按照安装向导操作,大约需要 30 秒
3. 从“开始”菜单或桌面打开 VulnScan
4. *(可选)* 在设置中添加免费的 VirusTotal API 密钥以进行信誉检测
5. 输入目标并点击 **扫描 (Scan)**
### 获取免费的 VirusTotal API 密钥
1. 访问 [virustotal.com](https://www.virustotal.com) 并创建一个免费账户
2. 点击您的个人资料图标 → API Key
3. 复制密钥并将其粘贴到 VulnScan → 设置中
免费版每天提供 500 次请求额度,足以满足日常使用需求。
## 可扫描目标
| 目标类型 | 示例 |
|---|---|
| 家庭路由器 | `192.168.1.1` |
| VPS 或服务器 | `your-server-ip` |
| 您拥有的域名 | `yourdomain.com` |
| URL | `https://yourdomain.com` |
| 文件 | 通过“加载文件”按钮加载 |
| 练习目标 | `scanme.nmap.org`(已预载) |
## 功能特性
**扫描模式**
- 快速扫描 → 扫描 15 个最常用的端口,几秒钟即可出结果
- 完整扫描 → 扫描 1 到 1024 端口,属于标准安全审计
- 深度扫描 → 扫描全部 65535 个端口,进行彻底排查
**检测内容**
- 通过多线程 TCP 扫描发现开放端口
- 通过抓取 Banner 识别服务
- 与国家漏洞数据库(NVD)对照进行 CVE 查询
- 为发现的每个漏洞提供 CVSS 风险评分(0.0 到 10.0)
- 跨 90 多家安全供应商的 VirusTotal 信誉检查
- 综合 CVE 严重程度和 VirusTotal 信誉的综合风险等级
**结果输出**
- 实时显示扫描结果的终端
- 带颜色分类的发现表格(严重 / 高 / 中 / 低)
- 点击任意行即可查看完整的漏洞描述
- 一键导出 PDF 报告,专业度足以直接交付给客户
- 持久化的扫描历史记录,方便您跟踪目标的风险暴露情况随时间的变化
## 截图
**法律声明** 每次启动都需要确认
**控制面板** 简洁的深色界面,包含指标卡片、实时扫描输出、发现结果表格和历史记录侧边栏
**设置** 用户可以输入自己的免费 VirusTotal API 密钥,该密钥存储在本地计算机上,绝不共享
**实时扫描结果** 显示所有四个阶段的实时输出。包括 VirusTotal 检查、端口扫描、服务检测和 CVE 查询
**扫描历史记录** 每次扫描都会保存在本地,方便您跟踪目标的风险暴露情况随时间的变化
**PDF 报告** 一键导出
## 工作原理 ``` Target entered ↓ Phase 0 → VirusTotal reputation check (90+ vendors) Phase 1 → Port scan (threaded TCP) Phase 2 → Service detection (banner grabbing) Phase 3 → CVE lookup (NVD API + CVSS scoring) Phase 4 → Risk assessment (combines VT + CVE findings) ↓ Findings table + PDF report ``` ## 技术栈 | 层级 | 技术 | |---|---| | 编程语言 | Python 3.11+ | | GUI | tkinter | | 端口扫描 | Python sockets + threading | | CVE 数据 | NVD API (nvd.nist.gov) | | 信誉检测 | VirusTotal API v3 | | 数据库 | SQLite(用于扫描历史记录) | | 报告 | fpdf2(用于生成 PDF) | | 打包封装 | PyInstaller + Inno Setup | 自行构建安装程序: ``` pip install pyinstaller pyinstaller VulnScan.spec # 然后打开 VulnScanInstaller.iss 在 Inno Setup 中,并按 F9 ``` ## 法律声明 本工具仅供授权的安全测试使用。内置的法律声明要求在每次启动时进行确认。 预载的演示目标 `scanme.nmap.org` 由 nmap 团队专门维护,用于扫描器测试。未经适当授权,不得扫描其他任何目标。 ## 作者 **Usman Zaffar** *VulnScan 是免费且开源的。如果您觉得它有用,请给它点个 Star。*
标签:威胁情报, 开发者工具, 插件系统, 数据统计, 本地安全工具, 桌面应用, 漏洞挖掘, 端口扫描, 逆向工具