hardhikkotha06-cpu/Vulnerability-Scanner-Mini-Project-

GitHub: hardhikkotha06-cpu/Vulnerability-Scanner-Mini-Project-

一个基于 Python 的轻量级漏洞扫描学习项目,通过端口扫描、Banner 抓取和基础配置检查帮助初学者实践安全评估的基本流程。

Stars: 0 | Forks: 0

# Mini 漏洞扫描器 一个用于学习漏洞评估/渗透测试基础的小型 Python 脚本。**请仅在您拥有或获得明确测试授权的系统上运行。** ## 功能说明 1. **端口扫描** — 对端口列表或范围进行多线程 TCP connect 扫描。 2. **Banner 抓取** — 读取服务 banner(SSH、FTP、SMTP 等),并向 HTTP/HTTPS 端口发送基本的 `HEAD /` 请求。 3. **过时版本检测** — 将 banner 与一个小型的已知过时软件版本字符串表(例如旧版 OpenSSH、vsFTPd 2.3.4、旧版 Apache/nginx/PHP/MySQL)进行匹配并标记它们。 4. **弱配置检查** - 标记具有内在风险的开放端口(Telnet、SMB、暴露的数据库、VNC、无 auth 的 Redis、RDP 等) - 对于 Web 端口:标记缺失的安全 header(`Strict-Transport-Security`、`Content-Security-Policy`、`X-Frame-Options` 等)以及通过 `Server` / `X-Powered-By` header 造成的信息泄露。 5. **报告生成** — 向控制台打印可读的报告,并同时保存包含严重级别(HIGH/MEDIUM/LOW)的 `.txt` 和 `.json` 报告。 ## 用法 ``` # 扫描常用端口列表(默认) python3 vscanner.py --target 127.0.0.1 # 扫描特定端口范围 python3 vscanner.py --target 192.168.1.10 --ports 1-1024 # 扫描特定端口 python3 vscanner.py --target example.com --ports 21,22,80,443,3306 # 调整速度 / 灵敏度 python3 vscanner.py --target 10.0.0.5 --ports 1-65535 --threads 200 --timeout 0.5 ``` 输出文件:当前目录下的 `report__.txt` 和 `.json` 文件。 ## 它如何映射到真实的渗透测试工作流程 | 脚本功能 | 现实世界中的对应物 | |------------------------------|------------------------------------------------| | TCP connect 扫描 | `nmap -p- target` | | Banner 抓取 | `nmap -sV`, `nc`, 手动 banner 抓取 | | 版本/CVE 匹配 | `nmap --script vuln`, Nessus/OpenVAS, NVD lookup| | HTTP header 检查 | `nikto`, `OWASP ZAP` baseline scan, `securityheaders.com` | | 带有严重级别的报告 | 渗透测试报告交付物 | ## 限制(请在编写报告时注意) - “过时版本”表非常小且仅用于演示——它**不是**真正的 CVE 数据库。生产级工具会查询诸如 NVD API、Vulners 之类的服务,或者使用 `nmap` 的 NSE 漏洞脚本。 - 它仅执行 TCP connect 扫描(没有 SYN/隐蔽扫描,没有 UDP)。 - 对于不立即返回 banner 或需要特定协议握手的服务,Banner 抓取可能会被规避或更改。 - 不执行漏洞利用、暴力破解或主动攻击——这仅用于侦察/评估。 ## 为更完整的微型项目建议的扩展 - 接入 NVD/Vulners API,以针对检测到的版本进行真实的 CVE 查找。 - 添加针对 DNS/SNMP/NTP 服务的 UDP 扫描。 - 使用除连接之外的 `ssl` 模块详细信息,添加 SSL/TLS 配置检查(过期的证书、弱密码、缺失 HSTS)。 - 在 JSON/TXT 输出之外添加一个简单的 HTML 报告渲染器。 - 为已知服务添加默认凭据检查(例如,测试路由器的管理面板是否仍具有 `admin/admin` ——仅在您拥有的实验设备上)。
标签:Python, 加密, 密码管理, 插件系统, 数据统计, 无后门, 服务器安全, 漏洞扫描器, 端口扫描, 逆向工具