N-Aiswarya149/Automatic-Vulnerability-Scanner
GitHub: N-Aiswarya149/Automatic-Vulnerability-Scanner
一款基于 Flask 和 Nmap 的 Web 端自动化网络漏洞扫描器,可自动发现端口与服务并按严重程度分类展示安全弱点。
Stars: 0 | Forks: 1
# 自动化网络漏洞扫描器
这是一个基于 Web 的**自动化网络漏洞扫描器**,使用 **Python、Flask 和 Nmap** 开发。该项目会扫描目标主机,识别开放的端口和运行的服务,执行基础的漏洞分析,根据严重程度对漏洞进行分类,并通过用户友好的 Web 界面显示结果。
## 功能
* 扫描目标 IP 地址或主机名
* 发现活动主机
* 检测开放端口
* 识别运行的服务
* 基础的操作系统检测
* 基础的漏洞分析
* 严重程度分类(严重、高、中、低)
* 基于 Flask 的 Web 仪表盘
* 易于阅读的扫描结果
## 使用技术
* Python 3
* Flask
* Nmap
* python-nmap
* HTML5
* CSS3
* SQLite(用于未来增强的可选项)
## 项目结构
```
Automated-Vulnerability-Scanner/
│
├── app.py
├── scanner.py
├── vulnerability.py
├── severity.py
├── requirements.txt
├── README.md
│
├── templates/
│ ├── index.html
│ └── result.html
│
├── static/
│ └── style.css
│
└── reports/
```
## 安装说明
### 克隆仓库
```
git clone https://github.com/N-Aiswarya149/Automated-Vulnerability-Scanner.git
```
### 导航至项目文件夹
```
cd Automated-Vulnerability-Scanner
```
### 创建虚拟环境
```
python3 -m venv venv
```
### 激活虚拟环境
#### Linux / Kali
```
source venv/bin/activate
```
#### Windows
```
venv\Scripts\activate
```
### 安装依赖
```
pip install -r requirements.txt
```
## 运行应用程序
启动 Flask 服务器:
```
python app.py
```
打开浏览器并访问:
```
http://127.0.0.1:5000
```
## 工作原理
1. 输入目标 IP 地址或主机名。
2. 点击 **Start Scan**。
3. 应用程序执行 Nmap 扫描。
4. 识别开放的端口和运行的服务。
5. 根据检测到的服务执行漏洞分析。
6. 按严重程度对漏洞进行分类。
7. 在仪表盘上显示结果。
## 严重程度等级
| 严重程度 | 描述 |
| ----------- | ------------------------------ |
| 严重 | 需要立即修复 |
| 高 | 重大安全风险 |
| 中 | 中等风险 |
| 低 | 轻微安全问题 |
## 截图
所有截图均可在 Screenshots 文件夹中找到
## 未来增强
* CVE 数据库集成
* Nessus 集成
* 生成 PDF 报告
* 导出 CSV 报告
* SQLite 扫描历史记录
* 用户身份验证
* 仪表盘分析
* 邮件通知
* 自动化定时扫描
## 学习成果
该项目展示了:
* 网络扫描
* 服务枚举
* 基础漏洞评估
* Flask Web 应用程序开发
* Python 自动化
* 网络安全基础知识
## 免责声明
本项目**仅用于教育和符合道德规范网络安全目的**。在扫描任何您不拥有或未获授权评估的系统或网络之前,请务必获得适当的授权。
## 作者
**Aiswarya N**
计算机科学与工程(网络安全)工程学士最后一年
GitHub: https://github.com/N-Aiswarya149
标签:CTI, Flask, Nmap, Python, 云存储安全, 加密, 插件系统, 无后门, 漏洞扫描器, 网络扫描, 虚拟驱动器, 逆向工具