N-Aiswarya149/Automatic-Vulnerability-Scanner

GitHub: N-Aiswarya149/Automatic-Vulnerability-Scanner

一款基于 Flask 和 Nmap 的 Web 端自动化网络漏洞扫描器,可自动发现端口与服务并按严重程度分类展示安全弱点。

Stars: 0 | Forks: 1

# 自动化网络漏洞扫描器 这是一个基于 Web 的**自动化网络漏洞扫描器**,使用 **Python、Flask 和 Nmap** 开发。该项目会扫描目标主机,识别开放的端口和运行的服务,执行基础的漏洞分析,根据严重程度对漏洞进行分类,并通过用户友好的 Web 界面显示结果。 ## 功能 * 扫描目标 IP 地址或主机名 * 发现活动主机 * 检测开放端口 * 识别运行的服务 * 基础的操作系统检测 * 基础的漏洞分析 * 严重程度分类(严重、高、中、低) * 基于 Flask 的 Web 仪表盘 * 易于阅读的扫描结果 ## 使用技术 * Python 3 * Flask * Nmap * python-nmap * HTML5 * CSS3 * SQLite(用于未来增强的可选项) ## 项目结构 ``` Automated-Vulnerability-Scanner/ │ ├── app.py ├── scanner.py ├── vulnerability.py ├── severity.py ├── requirements.txt ├── README.md │ ├── templates/ │ ├── index.html │ └── result.html │ ├── static/ │ └── style.css │ └── reports/ ``` ## 安装说明 ### 克隆仓库 ``` git clone https://github.com/N-Aiswarya149/Automated-Vulnerability-Scanner.git ``` ### 导航至项目文件夹 ``` cd Automated-Vulnerability-Scanner ``` ### 创建虚拟环境 ``` python3 -m venv venv ``` ### 激活虚拟环境 #### Linux / Kali ``` source venv/bin/activate ``` #### Windows ``` venv\Scripts\activate ``` ### 安装依赖 ``` pip install -r requirements.txt ``` ## 运行应用程序 启动 Flask 服务器: ``` python app.py ``` 打开浏览器并访问: ``` http://127.0.0.1:5000 ``` ## 工作原理 1. 输入目标 IP 地址或主机名。 2. 点击 **Start Scan**。 3. 应用程序执行 Nmap 扫描。 4. 识别开放的端口和运行的服务。 5. 根据检测到的服务执行漏洞分析。 6. 按严重程度对漏洞进行分类。 7. 在仪表盘上显示结果。 ## 严重程度等级 | 严重程度 | 描述 | | ----------- | ------------------------------ | | 严重 | 需要立即修复 | | 高 | 重大安全风险 | | 中 | 中等风险 | | 低 | 轻微安全问题 | ## 截图 所有截图均可在 Screenshots 文件夹中找到 ## 未来增强 * CVE 数据库集成 * Nessus 集成 * 生成 PDF 报告 * 导出 CSV 报告 * SQLite 扫描历史记录 * 用户身份验证 * 仪表盘分析 * 邮件通知 * 自动化定时扫描 ## 学习成果 该项目展示了: * 网络扫描 * 服务枚举 * 基础漏洞评估 * Flask Web 应用程序开发 * Python 自动化 * 网络安全基础知识 ## 免责声明 本项目**仅用于教育和符合道德规范网络安全目的**。在扫描任何您不拥有或未获授权评估的系统或网络之前,请务必获得适当的授权。 ## 作者 **Aiswarya N** 计算机科学与工程(网络安全)工程学士最后一年 GitHub: https://github.com/N-Aiswarya149
标签:CTI, Flask, Nmap, Python, 云存储安全, 加密, 插件系统, 无后门, 漏洞扫描器, 网络扫描, 虚拟驱动器, 逆向工具