mansoorahmed-labs/advanced-network-vulnerability-scanner

GitHub: mansoorahmed-labs/advanced-network-vulnerability-scanner

一款基于纯 Python 标准库的网络漏洞扫描器,可自动完成主机发现、端口扫描、服务检测及规则驱动的漏洞评估并生成 JSON 报告。

Stars: 0 | Forks: 0

# 🔍 高级网络漏洞扫描器 一个基于 Python 的网络漏洞扫描器,仅使用 Python 标准库即可自动执行主机发现、端口扫描、服务识别、Banner 抓取以及基于规则的漏洞评估。 ## 📌 概述 本项目通过结合以下内容演示了核心网络安全概念: - 主机发现 - TCP 端口扫描 - Banner 抓取 - 服务检测 - 基于规则的漏洞评估 - JSON 报告生成 - 多线程扫描 该扫描器使用 Python 标准库实现,不需要外部 Python 包。 ## 🚀 功能 - ✅ 主机发现 (ICMP Ping Sweep) - ✅ 多线程 TCP 端口扫描器 - ✅ 服务检测 - ✅ Banner 抓取 - ✅ 基于规则的漏洞检测 - ✅ JSON 报告生成 - ✅ 可配置的端口范围 - ✅ 扫描整个子网 - ✅ 详细的调试模式 - ✅ 跨平台 (Windows / Linux) ## 🛠 使用的技术 - Python 3 - Socket 编程 - ThreadPoolExecutor - Threading - argparse - JSON - SSL - subprocess - ipaddress - 正则表达式 ## 📂 项目结构 ``` advanced-network-vulnerability-scanner/ │ ├── netvulnscan.py ├── README.md ├── requirements.txt ├── LICENSE ├── .gitignore ├── screenshots/ └── reports/ ``` ## ⚙️ 安装 克隆仓库 ``` git clone https://github.com/mansoorahmed-labs/advanced-network-vulnerability-scanner.git ``` 进入项目目录 ``` cd advanced-network-vulnerability-scanner ``` 需要 Python 3.10+。 不需要外部 Python 包。 ## ▶️ 用法 ### 显示帮助 ``` python netvulnscan.py --help ``` ### 主机发现 ``` python netvulnscan.py --target 192.168.1.0/24 --discover-only ``` ### 扫描前 100 个端口 ``` python netvulnscan.py --target 192.168.1.10 ``` ### 扫描自定义端口范围 ``` python netvulnscan.py --target 192.168.1.10 --ports 1-1024 ``` ### 生成 JSON 报告 ``` python netvulnscan.py --target 192.168.1.10 --out report.json ``` ### 启用详细模式 ``` python netvulnscan.py --target 192.168.1.10 --verbose ``` ## 📸 截图 ### 帮助菜单 ![帮助菜单](https://raw.githubusercontent.com/mansoorahmed-labs/advanced-network-vulnerability-scanner/main/screenshots/help-menu.png) ### 主机发现 ![主机发现](https://raw.githubusercontent.com/mansoorahmed-labs/advanced-network-vulnerability-scanner/main/screenshots/host-discovery.png) ### 端口扫描 ![端口扫描](https://raw.githubusercontent.com/mansoorahmed-labs/advanced-network-vulnerability-scanner/main/screenshots/port-scan.png) ### 漏洞摘要 ![摘要](https://raw.githubusercontent.com/mansoorahmed-labs/advanced-network-vulnerability-scanner/main/screenshots/vulnerability-summary.png) ### JSON 报告 ![JSON 报告](https://raw.githubusercontent.com/mansoorahmed-labs/advanced-network-vulnerability-scanner/main/screenshots/json-report.png) ## 🎯 展示的技能 - 网络安全 - 主机发现 - TCP 端口扫描 - Banner 抓取 - 服务枚举 - 基于规则的漏洞评估 - JSON 报告生成 - 多线程编程 - CLI 应用程序开发 - Python 自动化 ## 🚀 未来改进 - HTML 报告生成 - 导出 CSV - PDF 报告 - CVE 查找 (NVD API) - 风险评分 - DNS 枚举 - 反向 DNS 查找 - 进度条 - 彩色 CLI 输出 - SQLite 扫描历史记录 - Web 仪表板 ## ⚖️ 免责声明 本项目仅供教育目的和授权的安全评估使用。在扫描非您所有的系统之前,请务必获得许可。 ## 👨‍💻 作者 **Mansoor Ahmed** 正在转型为网络安全专家的系统管理员 威胁情报 • 漏洞评估 • 渗透测试
标签:Banner抓取, Facebook API, Homebrew安装, Python, 主机安全, 云存储安全, 插件系统, 数据统计, 无后门, 服务器安全, 端口扫描, 网络安全, 网络扫描, 逆向工具, 隐私保护