Sethum164/Network-port-scanner-vulnerability-reporter

# 网络端口扫描器与漏洞报告工具 一款全栈网络安全工具，配备实时 Web Dashboard，用于扫描主机/网络、识别开放端口和服务、将其与已知 CVE 进行匹配、在威胁情报源中检查 IP/邮件信誉，并生成专业的 PDF 漏洞报告。 ## 功能 - **端口与服务扫描** — 通过 `nmap`/`scapy` 进行单台主机或全网 (CIDR) 扫描，支持 OS 指纹识别和 banner grabbing - **CVE 匹配** — 在 NVD API 中查询检测到的服务/版本，并使用 CVSS 评估严重程度 - **弱凭证检查** — 标记接受通用或匿名凭证的 SSH/FTP 服务 - **威胁情报** — 通过 AbuseIPDB、Shodan、GreyNoise、ThreatFox、URLhaus 和 Have I Been Pwned 检查 IP/邮件信誉 - **风险评估** — 将每台主机的扫描结果汇总为一份通俗易懂的风险摘要 - **实时 Web Dashboard** (Flask) — 启动扫描，观看实时进度日志，并在浏览器中浏览结果 - **PDF 报告** — 导出精美的漏洞报告 (ReportLab)，以便分享或存档 - **CLI 模式** — 用于纯终端操作的独立扫描脚本，支持 traceroute ## 技术栈 Python, Flask, Scapy, python-nmap, Requests, ReportLab ## 架构 ``` app.py # Flask web server + API routes, scan orchestration scanner_engine.py # core scan logic used by the web app (host/network scan, CVE lookup, banner grab, brute-force checks) scanner.py # standalone CLI scanner (argparse + interactive mode) threat_intel.py # CVE severity explanation + per-host risk scoring darkweb_monitor.py # IP/email reputation lookups across external threat feeds pdf_report.py # PDF report generation (ReportLab) templates/index.html # dashboard frontend ``` ## 设置 ``` git clone https://github.com//port-scanner.git cd port-scanner python3 -m venv venv source venv/bin/activate pip install -r requirements.txt ``` ### 环境变量（可选 — 未配置时功能会自动降级） ``` export NVD_API_KEY=... export ABUSEIPDB_KEY=... export SHODAN_KEY=... export HIBP_KEY=... export GREYNOISE_KEY=... ``` ## 用法 **Web Dashboard**（需要 root 权限以使用原始套接字/ARP 扫描）： ``` sudo venv/bin/python3 app.py ``` 打开 `http://localhost:5000` **CLI：** ``` sudo venv/bin/python3 scanner.py --help ``` ## 免责声明 仅供教育用途和授权的安全测试使用。请仅扫描您拥有或已获得明确测试许可的主机/网络。

标签：Python, Web仪表盘, 威胁情报, 字符串匹配, 开发者工具, 插件系统, 数据统计, 无后门, 端口扫描, 网络安全, 逆向工具, 隐私保护