Adithya9x/VulnProbe
GitHub: Adithya9x/VulnProbe
一款基于 Python 的网络漏洞扫描器,将端口扫描、服务版本检测、NVD 实时 CVE 查询与 HTML 报告生成整合为自动化流程。
Stars: 2 | Forks: 0
# VulnProbe 🔍
一个基于 Python 的网络漏洞扫描器,可检测开放端口,识别正在运行的服务和版本,将它们与真实的 CVE 数据库进行比对,并生成专业的 HTML 漏洞报告。
## 功能
- ✅ **阶段 1**:带有服务检测的端口扫描
- ✅ **阶段 2**:集成 Nmap 进行精确的软件版本检测
- ✅ **阶段 3**:通过 NVD(National Vulnerability Database)API 实时查询 CVE
- ✅ **阶段 4**:自动生成 HTML 漏洞报告
## 工作原理
1. 使用 Python sockets 扫描目标的开放端口
2. 识别每个开放端口上运行的服务
3. 使用 Nmap 检测确切的软件名称和版本
4. 查询官方 NVD 数据库以获取与该软件/版本匹配的已知 CVE
5. 生成带有样式的 HTML 报告,总结所有发现,并根据严重程度进行颜色标记
## 使用方法
```
python scanner.py
```
系统会提示您输入:
- 目标 IP 或主机名
- 起始端口
- 结束端口
## 示例输出
VulnProbe - Network Vulnerability Scanner
Target : scanme.nmap.org (45.33.32.156)
Ports : 1 to 100
[OPEN] Port 22 --> ssh | OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13
No known CVEs found.
[OPEN] Port 80 --> http | Apache httpd 2.4.7
[VULNERABLE] CVE-2021-44224 - HIGH - A crafted URI sent to httpd...
Scan complete. 2 open port(s) found.
[+] Report saved as: VulnProbe_Report_scanme_nmap_org.html
## 报告预览

## 技术栈
- Python 3.13
- `socket`(内置)— 端口扫描
- `python-nmap` — 服务/版本检测
- `requests` — NVD API 集成
- Nmap 7.99
## 免责声明
本工具仅供教育目的和授权的安全测试使用。仅扫描您拥有或获得明确测试许可的系统。`scanme.nmap.org` 是由 Nmap 项目提供的合法公共测试服务器。
## 作者
**Adithya** | CSE(网络安全方向)| IIIT Kottayam
[GitHub](https://github.com/Adithya9x)
标签:Claude, CTI, CVE检测, Nmap, Python, Qt框架, 加密, 插件系统, 数据统计, 无后门, 服务识别, 漏洞扫描器, 端口扫描, 网络安全, 虚拟驱动器, 逆向工具, 隐私保护