Life-Is-Nothing/harmattan
GitHub: Life-Is-Nothing/harmattan
一款集成 ARP 发现、Nmap 扫描、CVE 关联、攻击面评分与可视化报告的授权网络侦察套件。
Stars: 0 | Forks: 0
# 🌪️ HARMATTAN — 网络情报套件
[](https://python.org)
[](https://flask.palletsprojects.com/)
[](LICENSE)
[](#ethics)
**专业的网络侦察与可视化工具**,专为授权审计设计。
ARP 发现、nmap 集成、攻击面评分、CVE 关联、实时流量、拓扑图,以及 **HTML / PDF / DOCX** 报告。
## 功能
| 模块 | 描述 |
|---|---|
| **ARP 发现** | 快速广播扫描 + OUI 供应商、主机名、TTL/OS、角色推断 |
| **Nmap** | 多种配置文件(服务、OS、漏洞 NSE、UDP 等),支持异步任务 |
| **攻击面** | 风险评分、A–F 等级评定、修复建议 |
| **CVE** | 与 NVD 关联,并带有本地缓存 |
| **拓扑** | 交互式分层图 |
| **流量** | 实时捕获、Top 流量、CSV + **PCAP** 导出 |
| **Diff ARP** | 对比多次扫描间新增、消失或变更的主机 |
| **mDNS / SSDP** | 轻量级 IoT 发现 |
| **报告** | 可直接交付的 HTML、PDF、Word 报告 |
## 快速开始
```
git clone https://github.com/Life-Is-Nothing/harmattan.git
cd harmattan
python3 -m venv venv && source venv/bin/activate
pip install -r requirements.txt
sudo apt install nmap # recommended
chmod +x harmattan.sh
sudo ./harmattan.sh # root needed for ARP / sniff
```
打开 **http://127.0.0.1:8088**
## 架构
```
harmattan/
├── app.py # Flask API + dashboard
├── core/ # config, jobs, db, validation, alerts
├── modules/ # scanners & analysis
├── templates/ + static/
└── tests/
```
## 套件
| 仓库 | 角色 |
|---|---|
| [harmattan-pt](https://github.com/Life-Is-Nothing/harmattan-pt) | 完整的渗透测试平台 |
| [harmattan-locate](https://github.com/Life-Is-Nothing/harmattan-locate) | 授权位置共享 |
| [harmattan-hub](https://github.com/Life-Is-Nothing/harmattan-hub) | 统一枢纽与告警 |
## Ethics
**仅限授权网络。** 未经授权的扫描是非法行为。
专为实验室、培训以及在获得书面许可的专业合作中构建。
## 作者
**Mohamed Adoungouss Ibrahim** · NACF · 尼日尔
GitHub: [@Life-Is-Nothing](https://github.com/Life-Is-Nothing)
## 许可证
MIT — 详见 [LICENSE](LICENSE)
标签:CTI, Flask, GPT, Mutation, Nmap, 可视化, 多模态安全, 实时处理, 拓扑发现, 插件系统, 漏洞管理, 虚拟驱动器, 逆向工具