fisch134/vulnerability_scanner
GitHub: fisch134/vulnerability_scanner
一款多线程 Python 漏洞扫描器,通过端口扫描与服务版本检测结合 NVD API 实现自动化 CVE 识别并生成结构化报告。
Stars: 0 | Forks: 1
# 漏洞扫描器
多线程 Python 扫描器,支持端口扫描、服务枚举、版本检测,并通过生成结构化报告自动识别 CVE。
## Flags:
1. --host - 指定目标主机
- 默认主机为 *scanme.org*
- 格式为 --host \ (例如 --host scanme.org, --host 45.33.32.156)
- 可以是主机名(不包括 http://)或 IP 地址
2. --ports - 指定端口范围
- 默认端口范围为 0-65535
- 格式可以是 --ports \ (例如 --ports 65535,扫描从端口 0 到端口 65535) 或 --port - (例如 --ports 0-65535,扫描从端口 0 到端口 65535)
3. --threads - 指定并发线程数
- 默认线程数为 400
- 格式为 --threads \ (例如 --threads 400)
4. --progress - 指定打印扫描进度的频率
- 默认进度数为 5000
- 格式为 --progress \ (例如 --progress 5000)
## 运行方式:
1. 克隆仓库
git clone https://github.com/fisch134/vulnerability_scanner.git
2. 安装 Python 包
sudo apt install python3
3. 在 git remote url 中将 *github_username* 修改为你的用户名,以避免意外推送到基础项目
git remote set-url origin *github_username*/vulnerability_scanner
git remote -v # 确认更改
4. 申请 NVD API key
前往 https://nvd.nist.gov/developers/request-an-api-key 填写表单申请你的 NVD API key
5. 创建本地环境文件
cp .env.example .env
6. 配置 API Key
打开 .env 并将你的 NVD API key 添加到指定的变量中
7. 运行命令
python3 main.py
注意:
- 若要使用 flags 运行,请参阅上方的 **Flags** 部分。
8. 查看输出文件
vim output.txt
或者
cat output.txt
标签:CVE识别, Python, 加密, 插件系统, 数据统计, 无后门, 服务枚举, 本地模型, 漏洞扫描器, 端口扫描, 逆向工具