Samir123-heartless/Vulnerability-scanner-
GitHub: Samir123-heartless/Vulnerability-scanner-
一款基于 Python 的简易网络侦察工具,通过端口扫描与 banner 抓取结合 NVD CVE 查询,帮助用户发现开放服务上已公开的漏洞记录。
Stars: 0 | Forks: 0
# 漏洞扫描器
一款简单的网络侦察工具:端口扫描 + banner 抓取 + 通过 NIST NVD API 查询 CVE。
## 功能说明
1. **端口扫描** — 检查目标上的常用端口(21 FTP、22 SSH、80 HTTP、443 HTTPS)。
2. **Banner 抓取** — 抓取每个开放端口的服务 banner(处理 443 上的 TLS)。
3. **CVE 查询** — 通过 [NIST NVD API](https://nvd.nist.gov/developers/vulnerabilities) 查询与每个 banner 匹配的已知 CVE,并输出最匹配的结果。
## 环境要求
- Python 3.9+
- `requests`(参见 `requirements.txt`)
## 安装说明
```
pip install -r requirements.txt
```
## 用法
```
python3 vuln_scanner.py
```
程序会提示你输入目标 IP/主机名。扫描 `127.0.0.1`/`localhost`/`::1` 以外的地址需要明确确认。
### 可选:NVD API key
默认情况下,未经身份验证的 NVD 请求限制为 5 次请求 / 30秒。在 `vuln_scanner.py` 顶部设置 `NVD_API_KEY` 可将限制提升至 50 次请求 / 30秒。请在 https://nvd.nist.gov/developers/request-an-api-key 获取免费 key。
## 免责声明
本工具仅供参考,不会尝试进行任何利用操作。它仅展示开放服务中公开已知的 CVE 记录,以便你进行审查和修补。请负责任地使用,并且仅在你获得授权测试的系统上使用。
标签:Python, 实时处理, 插件系统, 数据统计, 无后门, 端口扫描, 逆向工具