sawantdakshta577/vulnerability-CVE-Scanner
GitHub: sawantdakshta577/vulnerability-CVE-Scanner
一款基于Python的漏洞与CVE扫描器,通过整合端口扫描、服务检测与NVD API查询,实现从网络资产发现到漏洞识别和报告生成的自动化安全评估流程。
Stars: 0 | Forks: 0
# 🔍 漏洞与 CVE 扫描器
一个基于 Python 的漏洞与 CVE 扫描器,可执行端口扫描、服务检测、Banner 抓取、使用 NVD API 进行 CVE 查询、严重性分类,并生成专业的 PDF 和 CSV 漏洞报告。
## 📌 功能
- ✅ 端口扫描
- ✅ Banner 抓取
- ✅ 服务检测
- ✅ 使用 NVD API 进行 CVE 查询
- ✅ CVSS 严重性分类
- ✅ PDF 报告生成
- ✅ CSV 报告生成
- ✅ 日志记录
- ✅ 模块化项目结构
## 📂 项目结构
```
Vulnerability-CVE-Scanner/
│
├── scanner/
│ ├── __init__.py
│ ├── port_scanner.py
│ ├── banner_grabber.py
│ ├── cve_checker.py
│ ├── report_generator.py
│ ├── csv_generator.py
│ └── logger.py
│
├── reports/
│ ├── vulnerability_report.pdf
│ └── vulnerability_report.csv
│
├── logs/
│ └── scanner.log
│
├── screenshots/
│
├── main.py
├── requirements.txt
└── README.md
```
## ⚙️ 使用的技术
- Python 3
- Socket 编程
- Nmap
- python-nmap
- Requests
- NVD CVE API
- ReportLab
- CSV
- Logging
## 🚀 安装
### 克隆仓库
```
git clone https://github.com/yourusername/Vulnerability-CVE-Scanner.git
cd Vulnerability-CVE-Scanner
```
### 安装依赖
```
pip install -r requirements.txt
```
### 安装 Nmap
下载并安装 Nmap:
https://nmap.org/download.html
验证安装:
```
nmap --version
```
## ▶️ 用法
运行扫描器:
```
python main.py
```
示例:
```
Enter Target IP/Domain:
scanme.nmap.org
```
## 🔄 工作流程
```
Target
│
▼
Port Scan
│
▼
Banner Grabbing
│
▼
Service Detection
│
▼
NVD CVE Lookup
│
▼
Severity Classification
│
▼
PDF & CSV Report Generation
```
## 📊 示例输出
```
============================================================
VULNERABILITY & CVE SCANNER
============================================================
Target : scanme.nmap.org
Open Ports
-----------
22
80
Banner Detection
----------------
22 -> OpenSSH 8.2
80 -> Apache HTTP Server
Detected Vulnerabilities
------------------------
CVE-2024-6387
Severity : HIGH
Reports Generated Successfully
```
## 📄 生成的报告
每次扫描后,都会生成以下文件:
```
reports/
├── vulnerability_report.pdf
└── vulnerability_report.csv
```
日志存储在:
```
logs/
└── scanner.log
```
## 🛡️ 安全功能
- 开放端口检测
- 服务枚举
- Banner 抓取
- CVE 识别
- 严重性分类
- 自动报告生成
- 扫描日志记录
## 📸 截图
将截图添加到 `screenshots/` 文件夹中。
推荐的截图:
- 端口扫描
- Banner 检测
- CVE 检测
- PDF 报告
- CSV 报告
- 项目结构
## 💡 未来改进
- 使用 Tkinter 或 PyQt 开发 GUI
- 多线程扫描
- 操作系统检测
- 导出 JSON 报告
- 邮件发送报告
- 显示 CVSS 评分
- 漏洞修复建议
## 👨💻 作者
**Dakshtanaya Sawant**
网络安全学生 | SOC 分析师爱好者
### 技能
- Python
- 网络基础
- 漏洞评估
- CVE 分析
- 威胁情报
- SOC 运营
- SIEM
- Linux
- Windows 安全
## 📜 许可证
本项目出于教育和作品展示目的而开发。
标签:Claude, CTI, CVE检测, Nmap, Python, Web技术栈, 加密, 字符串匹配, 密码管理, 插件系统, 数据统计, 无后门, 服务器安全, 漏洞扫描器, 端口扫描, 虚拟驱动器