MuhammadSameer1-PT/vortextech-week2-Hands-On-with-basics-security-tools

GitHub: MuhammadSameer1-PT/vortextech-week2-Hands-On-with-basics-security-tools

该项目为网络安全实习实践,提供基于 Python 的密码强度评估和 Nmap 端口扫描功能,帮助初学者掌握基础安全技能。

Stars: 0 | Forks: 0

# 🔐 基础安全工具实践 这是一个初级到中级的网络安全项目,作为 **Vortex Tech Cyber Security Internship** 的一部分开发。该项目演示了两个基本的安全任务: - 使用 Python 的 **密码强度检测器** - 使用 Nmap 的 **基础端口扫描** 其目的是增强密码安全意识,并通过使用行业标准工具进行基础网络侦察来获得实践经验。 ## 📌 项目目标 - 开发基于 Python 的密码强度检测器。 - 使用安全最佳实践评估密码。 - 检测常见的弱密码。 - 在 localhost 和个人网络上执行安全的 Nmap 扫描。 - 分析扫描结果并了解其安全影响。 - 学习强密码和安全的网络配置的重要性。 ## 🚀 功能 ### 🔑 密码强度检测器 - 最小密码长度验证(8个字符以上) - 大写字母检测 - 小写字母检测 - 数字检测 - 特殊字符检测 - 常见密码检测 - 密码强度评级: - 非常弱 - 弱 - 中等 - 强 - 密码改进建议 ### 🌐 基础端口扫描 - 验证 Nmap 安装 - 扫描 localhost (`127.0.0.1`) - 扫描个人/家庭网络 - 识别已关闭、被过滤和开放的端口 - 分析扫描结果 - 了解防火墙行为和暴露的服务。 ## 🛠 使用的技术 - Python 3 - Nmap - Kali Linux - Visual Studio Code ## 📂 项目结构 ``` vortextech-cybersec-week2/ │ ├── password_checker.py ├── port_scan_results.txt ├── Project_Report.pdf ├── README.md ├── LICENSE ├── requirements.txt └── screenshots/ ├── password_checker_code.png ├── password_checker_output.png ├── nmap_scan.png └── port_scan_results.png ``` ## ▶️ 入门指南 ### 克隆仓库 ``` git clone https://github.com/MuhammadSameer1-PT/vortextech-cybersec-week2.git ``` ### 导航到项目目录 ``` cd vortextech-cybersec-week2 ``` ### 运行密码强度检测器 ``` python password_checker.py ``` ## 🔍 使用的 Nmap 命令 检查 Nmap 版本: ``` nmap --version ``` 扫描 localhost: ``` nmap 127.0.0.1 ``` 扫描您自己的本地网络(仅当您拥有该网络或获得了扫描许可时): ``` nmap 192.168.x.0/24 ``` ## 📸 项目截图 该仓库包含以下演示截图: - 密码强度检测器源代码 - 密码强度检测器执行过程 - Nmap 版本验证 - localhost 端口扫描 - 家庭网络端口扫描 - 端口扫描结果 ## 📊 结果 ### 密码强度检测器 密码强度检测器成功地使用多种安全标准(包括长度、大写和小写字母、数字、特殊字符以及常见密码检测)评估了密码。基于这些检查,应用程序将密码分类为**非常弱**、**弱**、**中等**或**强**,同时还提供了提高密码安全性的建议。 ### Nmap 端口扫描 成功使用 Nmap 扫描了 localhost 和个人家庭网络。扫描结果显示: - 所有 localhost 的 TCP 端口均已关闭。 - 家庭网络端口被防火墙保护过滤。 - 未检测到不必要的开放服务。 这些发现表明攻击面已减少,并证明了防火墙保护和安全系统配置的有效性。 ## 🔒 学习到的安全概念 - 密码安全 - 密码复杂性 - 常见密码检测 - 网络侦察 - 端口扫描 - 防火墙保护 - 减少攻击面 - 基础网络安全 - 网络安全最佳实践 ## 📖 参考 - Python 官方文档 - Nmap 官方文档 - OWASP 密码安全指南 - Kali Linux 文档 ## 👨‍💻 作者 ### Muhammad Sameer **网络安全专业本科毕业生 | 网络安全爱好者** 🌐 **GitHub:** https://github.com/MuhammadSameer1-PT 💼 **LinkedIn:** https://www.linkedin.com/in/muhammad-sameer-ceh 对网络安全、道德黑客、渗透测试、网络安全和持续学习充满热情。 ## 📄 许可证 该项目基于 **MIT License** 授权。
标签:CTI, Nmap, Python, 密码强度检测, 插件系统, 数据统计, 无后门, 端口扫描, 网络安全, 虚拟驱动器, 隐私保护