Adithya9x/VulnProbe

GitHub: Adithya9x/VulnProbe

一款基于 Python 的网络漏洞扫描器,将端口扫描、服务版本检测、NVD 实时 CVE 查询与 HTML 报告生成整合为自动化流程。

Stars: 2 | Forks: 0

# VulnProbe 🔍 一个基于 Python 的网络漏洞扫描器,可检测开放端口,识别正在运行的服务和版本,将它们与真实的 CVE 数据库进行比对,并生成专业的 HTML 漏洞报告。 ## 功能 - ✅ **阶段 1**:带有服务检测的端口扫描 - ✅ **阶段 2**:集成 Nmap 进行精确的软件版本检测 - ✅ **阶段 3**:通过 NVD(National Vulnerability Database)API 实时查询 CVE - ✅ **阶段 4**:自动生成 HTML 漏洞报告 ## 工作原理 1. 使用 Python sockets 扫描目标的开放端口 2. 识别每个开放端口上运行的服务 3. 使用 Nmap 检测确切的软件名称和版本 4. 查询官方 NVD 数据库以获取与该软件/版本匹配的已知 CVE 5. 生成带有样式的 HTML 报告,总结所有发现,并根据严重程度进行颜色标记 ## 使用方法 ``` python scanner.py ``` 系统会提示您输入: - 目标 IP 或主机名 - 起始端口 - 结束端口 ## 示例输出 VulnProbe - Network Vulnerability Scanner Target : scanme.nmap.org (45.33.32.156) Ports : 1 to 100 [OPEN] Port 22 --> ssh | OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 No known CVEs found. [OPEN] Port 80 --> http | Apache httpd 2.4.7 [VULNERABLE] CVE-2021-44224 - HIGH - A crafted URI sent to httpd... Scan complete. 2 open port(s) found. [+] Report saved as: VulnProbe_Report_scanme_nmap_org.html ## 报告预览 ![VulnProbe 报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/a6/a63784c8cb8eb1ebf31af84ab76865703733c874352e7941304632242e453805.png) ## 技术栈 - Python 3.13 - `socket`(内置)— 端口扫描 - `python-nmap` — 服务/版本检测 - `requests` — NVD API 集成 - Nmap 7.99 ## 免责声明 本工具仅供教育目的和授权的安全测试使用。仅扫描您拥有或获得明确测试许可的系统。`scanme.nmap.org` 是由 Nmap 项目提供的合法公共测试服务器。 ## 作者 **Adithya** | CSE(网络安全方向)| IIIT Kottayam [GitHub](https://github.com/Adithya9x)
标签:Claude, CTI, CVE检测, Nmap, Python, Qt框架, 加密, 插件系统, 数据统计, 无后门, 服务识别, 漏洞扫描器, 端口扫描, 网络安全, 虚拟驱动器, 逆向工具, 隐私保护