Astik4/SecurScout

GitHub: Astik4/SecurScout

SecurScout 是一款集成 Nmap 扫描、CVE 漏洞映射、上下文风险评分与 HTML 报告生成的自动化网络安全审计工具。

Stars: 0 | Forks: 0

# SecurScout 🔍 ### **一款自动化服务与 CVE 漏洞审计工具** SecurScout 是一款达到作品集级别的安全扫描和报告工具,专为自动化网络范围探测、端口审计、服务版本映射和优先级风险分析而设计。它结合了 Nmap 网络发现的速度、结合上下文权重的 CVSS 风险计算、SQLite 历史记录跟踪,以及一个基于本地浏览器的安全仪表板。 ## 🌟 核心功能 * **目标验证与范围探测:** 自动验证 IPv4 地址、CIDR 范围和主机名,同时过滤掉排除的节点。 * **服务与版本审计:** 通过编程方式调用 Nmap 来识别开放端口、活动服务、协议信息以及软件版本 banner。 * **Web 漏洞扫描:** 通过运行 Nmap NSE Web 扫描脚本,主动检测 SQL 注入、XSS、CSRF 和 SSL 弱点。 * **CVE 映射:** 将解析出的 CPE 字符串与 NVD(国家漏洞数据库)和 CIRCL API 进行匹配,以识别已知漏洞。 * **结合上下文权重的风险数学模型:** 利用主机关键性、服务暴露程度和漏洞密度因素计算调整后的漏洞风险。 * **面向客户的 HTML 报告:** 将扫描结果汇编成经过打印优化的 HTML 报告,其中包含 KPI、可操作的版本升级建议以及严重性分布 SVG 图表。 * **安全分析师仪表板:** 一款时尚、响应式、深色主题的单页应用 (SPA) 仪表板,由 Flask 提供支持,用于启动扫描、监控活动任务、检查日志和下载报告。 ## 🛠️ 前置条件与安装说明 ### 1. 安装 Nmap 要执行实时网络扫描,必须在主机系统上安装 Nmap: * **Windows:** 从 [nmap.org/download.html](https://nmap.org/download.html) 下载安装程序,并确保在安装过程中将 Nmap 添加到您的系统 PATH 中。 * **Linux:** 运行 `sudo apt install nmap` 或 `sudo yum install nmap`。 * **macOS:** 运行 `brew install nmap`。 ### 2. 克隆与设置 1. 将此代码库克隆到您的本地计算机。 2. 安装 Python 依赖项: pip install -r requirements.txt 3. 在根目录下创建一个 `.env` 文件,以存储您的 NVD API Key(可选,可提高 API 速率限制): NVD_API_KEY=your_nvd_api_key_here ## 🚀 如何运行 ### 1. 启动 Web UI 仪表板 要启动本地 Web 服务器并自动在您的默认浏览器中打开分析师控制台,请运行: ``` python -m SecurScout --web ``` *(在 Windows 上,您只需双击 **`run_dashboard.bat`** 文件)。* ### 2. 命令行界面 (CLI) 示例 * **显示帮助选项:** python -m SecurScout --help * **快速网络扫描(输出 JSON):** python -m SecurScout 192.168.1.15 --fast * **扫描并生成 HTML 报告:** python -m SecurScout 192.168.1.0/24 --html report.html * **带 OS 检测的深度 Web 扫描:** python -m SecurScout scanme.nmap.org -O --web-scan --html web_report.html * **从 SQLite 历史记录中查看过去的扫描日志:** python -m SecurScout --history ## 📁 代码库结构 * **`SecurScout/`** - 核心包源代码: * `scan_engine/` - 范围探测、Nmap 子进程执行、XML 解析。 * `vuln_lookup/` - CPE 映射、NVD API 客户端、SQLite 缓存。 * `scoring/` - 结合上下文权重的主机风险计算器。 * `reporter/` - HTML 报告编译器和 Jinja2 模板。 * `web_ui/` - Flask REST API 和 Web 仪表板模板。 * **`requirements.txt`** - 依赖清单。 * **`run_dashboard.bat`** - 一键启动脚本。 * **`vulnerability_assessment_report_template.md`** - 一份包含 15 个部分的专业漏洞评估报告模板,用于项目文档记录。 ## 🔒 法律声明与合规性 SecurScout 仅供授权的安全测试和研究目的使用。未经资产所有者明确授权扫描目标系统是非法的,并且违反网络政策。作者对滥用此工具不承担任何责任。
标签:CTI, Flask, GPT, Nmap, Python, 插件系统, 无后门, 漏洞管理, 虚拟驱动器, 逆向工具