devsebastian44/Host-Scan

GitHub: devsebastian44/Host-Scan

一款轻量级 Python 端口扫描工具,支持 TCP/UDP 探测并具备基础防火墙规避能力。

Stars: 17 | Forks: 4

# 主机扫描 🔍 ![Python](https://img.shields.io/badge/Python-3.9+-blue?logo=python&logoColor=white) ![GitLab](https://img.shields.io/badge/GitLab-Repository-orange?logo=gitlab) ![License](https://img.shields.io/badge/License-MIT-yellow) ![Status](https://img.shields.io/badge/Status-Stable-brightgreen) ![Network](https://img.shields.io/badge/Type-Network%20Scanner-blue) ![Pentesting](https://img.shields.io/badge/Use-Pentesting-darkred) ## 📌 技术目标 **Host Scan** 是一款使用 Python 开发的工具,用于高效分析远程系统的端口 (TCP/UDP),集成了基础的防火墙规避能力,并通过 ThreadPoolExecutor 实现了优化的并发处理。 本项目基于 **DevSecOps** 原则构建,确保了质量、可扩展性以及私有研究环境与公开版本之间的严格分离。 ## 🏗️ 仓库架构 该仓库遵循标准的专业且可扩展的结构: ``` 📦 Host-Scan ┣ 📂 src/ # Código fuente principal (scan.py) ┣ 📂 tests/ # Pruebas unitarias preparadas para CI/CD ┣ 📂 scripts/ # Scripts de automatización y sanitización (publish_public.ps1, setup.sh) ┣ 📂 configs/ # Configuraciones específicas por entorno ┣ 📂 docs/ # Documentación oficial y diagramas (imágenes) ┣ 📜 .gitlab-ci.yml # Pipeline para validación, testing y security checks ┗ 📜 README.md # Documentación principal ``` ## 🛡️ DevSecOps 流程与双仓库 (GitLab → GitHub) 开发生命周期分为两个主要环境,**两者均为公开性质**,但目标截然不同,以确保展示效果和运营安全: 1. **GitLab (技术实验室 - 真实源)**: 作为技术和实验实验室。包含完整的 functional 开发环境,包括持续集成 pipelines (.gitlab-ci.yml)、详尽的测试套件 (`tests/`)、未混淆的自动化脚本以及概念验证。在这个仓库中进行主要的开发、集成和代码审计。它是工程过程的原始反映。 2. **GitHub (精选作品集 - Showcase)**: 严格作为作品集和经过策划的展示窗口,用于向招聘人员或客户展示技术成熟度。不包含实验室组件、迭代脚本 (`scripts/`)、配置 (`configs/`) 或底层的 CI/CD 流程。这是一个经过“消毒”且直击要点的版本,展示了项目的核心。 ### 🔄 发布自动化 (`scripts/publish_public.ps1`) 公开版本的注入由脚本 `publish_public.ps1` 管理。该脚本充当单向桥梁 (GitLab → GitHub),应用**自动净化 (Sanitización Automática)**。其职责包括: - 验证本地代码库的状态。 - 移除关键区域的技术包含 (`tests/`, `configs/`, 开发中的实验性逻辑以及 GitLab 的 CI pipeline 本身)。 - 在临时的孤立部署分支 (`public`) 上进行隔离。 - 执行受控的强制推送到公开的 GitHub 账户,以最大限度地降低敏感或私有运营载体泄露的风险。 ## ⚙️ 分析与持续集成 (CI/CD) GitLab pipeline 定义了 3 个关键阶段,以维护代码纯度和质量保证 (Quality Assurance): - **Linting:** 通过 `flake8` 严格审查标准和 PEP-8。 - **Testing:** 通过 `pytest` 对核心进行基础单元验证。 - **Security:** 使用 `bandit` 进行自动化动态分析,以检测代码弱点。 ## 🚀 安装与访问 https://gitlab.com/group-cybersecurity-lab/Host-Scan.git ## 🚀 扫描器使用 (受控环境) ### 最低要求 - Linux 环境 (Debian, Arch 或衍生版) 或 Android (Termux)。 - 已安装 Python 3.8+。 ### 快速安装 ``` sudo bash scripts/setup.sh ``` ### 执行 ``` python3 src/scan.py ``` ## ⚖️ 道德声明与责任
标签:AES-256, DevSecOps, GitHub, Python, TCP扫描, ThreadPoolExecutor, 上游代理, 主机探测, 二进制分析平台, 安全规则引擎, 密码管理, 开源安全工具, 插件系统, 攻击面分析, 数据统计, 无后门, 横向移动准备, 漏洞评估, 端口扫描, 网络安全, 网络扫描器, 逆向工具, 逆向工程平台, 防火墙规避, 隐私保护