sawantdakshta577/vulnerability-CVE-Scanner

GitHub: sawantdakshta577/vulnerability-CVE-Scanner

一款基于Python的漏洞与CVE扫描器,通过整合端口扫描、服务检测与NVD API查询,实现从网络资产发现到漏洞识别和报告生成的自动化安全评估流程。

Stars: 0 | Forks: 0

# 🔍 漏洞与 CVE 扫描器 一个基于 Python 的漏洞与 CVE 扫描器,可执行端口扫描、服务检测、Banner 抓取、使用 NVD API 进行 CVE 查询、严重性分类,并生成专业的 PDF 和 CSV 漏洞报告。 ## 📌 功能 - ✅ 端口扫描 - ✅ Banner 抓取 - ✅ 服务检测 - ✅ 使用 NVD API 进行 CVE 查询 - ✅ CVSS 严重性分类 - ✅ PDF 报告生成 - ✅ CSV 报告生成 - ✅ 日志记录 - ✅ 模块化项目结构 ## 📂 项目结构 ``` Vulnerability-CVE-Scanner/ │ ├── scanner/ │ ├── __init__.py │ ├── port_scanner.py │ ├── banner_grabber.py │ ├── cve_checker.py │ ├── report_generator.py │ ├── csv_generator.py │ └── logger.py │ ├── reports/ │ ├── vulnerability_report.pdf │ └── vulnerability_report.csv │ ├── logs/ │ └── scanner.log │ ├── screenshots/ │ ├── main.py ├── requirements.txt └── README.md ``` ## ⚙️ 使用的技术 - Python 3 - Socket 编程 - Nmap - python-nmap - Requests - NVD CVE API - ReportLab - CSV - Logging ## 🚀 安装 ### 克隆仓库 ``` git clone https://github.com/yourusername/Vulnerability-CVE-Scanner.git cd Vulnerability-CVE-Scanner ``` ### 安装依赖 ``` pip install -r requirements.txt ``` ### 安装 Nmap 下载并安装 Nmap: https://nmap.org/download.html 验证安装: ``` nmap --version ``` ## ▶️ 用法 运行扫描器: ``` python main.py ``` 示例: ``` Enter Target IP/Domain: scanme.nmap.org ``` ## 🔄 工作流程 ``` Target │ ▼ Port Scan │ ▼ Banner Grabbing │ ▼ Service Detection │ ▼ NVD CVE Lookup │ ▼ Severity Classification │ ▼ PDF & CSV Report Generation ``` ## 📊 示例输出 ``` ============================================================ VULNERABILITY & CVE SCANNER ============================================================ Target : scanme.nmap.org Open Ports ----------- 22 80 Banner Detection ---------------- 22 -> OpenSSH 8.2 80 -> Apache HTTP Server Detected Vulnerabilities ------------------------ CVE-2024-6387 Severity : HIGH Reports Generated Successfully ``` ## 📄 生成的报告 每次扫描后,都会生成以下文件: ``` reports/ ├── vulnerability_report.pdf └── vulnerability_report.csv ``` 日志存储在: ``` logs/ └── scanner.log ``` ## 🛡️ 安全功能 - 开放端口检测 - 服务枚举 - Banner 抓取 - CVE 识别 - 严重性分类 - 自动报告生成 - 扫描日志记录 ## 📸 截图 将截图添加到 `screenshots/` 文件夹中。 推荐的截图: - 端口扫描 - Banner 检测 - CVE 检测 - PDF 报告 - CSV 报告 - 项目结构 ## 💡 未来改进 - 使用 Tkinter 或 PyQt 开发 GUI - 多线程扫描 - 操作系统检测 - 导出 JSON 报告 - 邮件发送报告 - 显示 CVSS 评分 - 漏洞修复建议 ## 👨‍💻 作者 **Dakshtanaya Sawant** 网络安全学生 | SOC 分析师爱好者 ### 技能 - Python - 网络基础 - 漏洞评估 - CVE 分析 - 威胁情报 - SOC 运营 - SIEM - Linux - Windows 安全 ## 📜 许可证 本项目出于教育和作品展示目的而开发。
标签:Claude, CTI, CVE检测, Nmap, Python, Web技术栈, 加密, 字符串匹配, 密码管理, 插件系统, 数据统计, 无后门, 服务器安全, 漏洞扫描器, 端口扫描, 虚拟驱动器