MuhammadSameer1-PT/vortextech-week2-Hands-On-with-basics-security-tools
GitHub: MuhammadSameer1-PT/vortextech-week2-Hands-On-with-basics-security-tools
该项目为网络安全实习实践,提供基于 Python 的密码强度评估和 Nmap 端口扫描功能,帮助初学者掌握基础安全技能。
Stars: 0 | Forks: 0
# 🔐 基础安全工具实践
这是一个初级到中级的网络安全项目,作为 **Vortex Tech Cyber Security Internship** 的一部分开发。该项目演示了两个基本的安全任务:
- 使用 Python 的 **密码强度检测器**
- 使用 Nmap 的 **基础端口扫描**
其目的是增强密码安全意识,并通过使用行业标准工具进行基础网络侦察来获得实践经验。
## 📌 项目目标
- 开发基于 Python 的密码强度检测器。
- 使用安全最佳实践评估密码。
- 检测常见的弱密码。
- 在 localhost 和个人网络上执行安全的 Nmap 扫描。
- 分析扫描结果并了解其安全影响。
- 学习强密码和安全的网络配置的重要性。
## 🚀 功能
### 🔑 密码强度检测器
- 最小密码长度验证(8个字符以上)
- 大写字母检测
- 小写字母检测
- 数字检测
- 特殊字符检测
- 常见密码检测
- 密码强度评级:
- 非常弱
- 弱
- 中等
- 强
- 密码改进建议
### 🌐 基础端口扫描
- 验证 Nmap 安装
- 扫描 localhost (`127.0.0.1`)
- 扫描个人/家庭网络
- 识别已关闭、被过滤和开放的端口
- 分析扫描结果
- 了解防火墙行为和暴露的服务。
## 🛠 使用的技术
- Python 3
- Nmap
- Kali Linux
- Visual Studio Code
## 📂 项目结构
```
vortextech-cybersec-week2/
│
├── password_checker.py
├── port_scan_results.txt
├── Project_Report.pdf
├── README.md
├── LICENSE
├── requirements.txt
└── screenshots/
├── password_checker_code.png
├── password_checker_output.png
├── nmap_scan.png
└── port_scan_results.png
```
## ▶️ 入门指南
### 克隆仓库
```
git clone https://github.com/MuhammadSameer1-PT/vortextech-cybersec-week2.git
```
### 导航到项目目录
```
cd vortextech-cybersec-week2
```
### 运行密码强度检测器
```
python password_checker.py
```
## 🔍 使用的 Nmap 命令
检查 Nmap 版本:
```
nmap --version
```
扫描 localhost:
```
nmap 127.0.0.1
```
扫描您自己的本地网络(仅当您拥有该网络或获得了扫描许可时):
```
nmap 192.168.x.0/24
```
## 📸 项目截图
该仓库包含以下演示截图:
- 密码强度检测器源代码
- 密码强度检测器执行过程
- Nmap 版本验证
- localhost 端口扫描
- 家庭网络端口扫描
- 端口扫描结果
## 📊 结果
### 密码强度检测器
密码强度检测器成功地使用多种安全标准(包括长度、大写和小写字母、数字、特殊字符以及常见密码检测)评估了密码。基于这些检查,应用程序将密码分类为**非常弱**、**弱**、**中等**或**强**,同时还提供了提高密码安全性的建议。
### Nmap 端口扫描
成功使用 Nmap 扫描了 localhost 和个人家庭网络。扫描结果显示:
- 所有 localhost 的 TCP 端口均已关闭。
- 家庭网络端口被防火墙保护过滤。
- 未检测到不必要的开放服务。
这些发现表明攻击面已减少,并证明了防火墙保护和安全系统配置的有效性。
## 🔒 学习到的安全概念
- 密码安全
- 密码复杂性
- 常见密码检测
- 网络侦察
- 端口扫描
- 防火墙保护
- 减少攻击面
- 基础网络安全
- 网络安全最佳实践
## 📖 参考
- Python 官方文档
- Nmap 官方文档
- OWASP 密码安全指南
- Kali Linux 文档
## 👨💻 作者
### Muhammad Sameer
**网络安全专业本科毕业生 | 网络安全爱好者**
🌐 **GitHub:** https://github.com/MuhammadSameer1-PT
💼 **LinkedIn:** https://www.linkedin.com/in/muhammad-sameer-ceh
对网络安全、道德黑客、渗透测试、网络安全和持续学习充满热情。
## 📄 许可证
该项目基于 **MIT License** 授权。
标签:CTI, Nmap, Python, 密码强度检测, 插件系统, 数据统计, 无后门, 端口扫描, 网络安全, 虚拟驱动器, 隐私保护