Khanu123/cyber-security-tools
GitHub: Khanu123/cyber-security-tools
一个面向初学者的 Python 网络安全脚本学习工具集,提供日志分析、网络扫描封装和哈希恢复等教育性实验功能。
Stars: 0 | Forks: 0
# 网络安全工具
一个用于防御性学习、日志分析、网络感知和授权安全测试的小型 Python 安全实用工具集合。
## 概述
本仓库是一个用于网络安全脚本编程的学习实验室。每个工具都设计得足够简单以便于理解,同时又具备实用性,能够演示扫描、日志审查和密码强度感知等安全概念。
## 包含的工具想法
- `log-analyzer.py`:审查日志中的可疑关键字或重复失败记录。
- `advanced-log-analyzer.py`:具有可配置指标的增强型日志分析。
- `nmap-scan`:围绕 Nmap 封装的授权网络扫描工具。
- `hash-cracker.py`:基于字典的教育性哈希恢复实验室。
## 涉及技能
- Python 自动化
- 防御性日志分析
- 命令行工具
- 安全报告
- 网络安全脚本的道德边界
## 负责任的使用
仅在你拥有或获得授权测试的环境中运行扫描或密码恢复实用工具。本仓库仅用于教育、防御性实践和授权实验室。
## 建议的环境设置
```
git clone https://github.com/Khanu123/cyber-security-tools.git
cd cyber-security-tools
python -m venv .venv
.venv\Scripts\activate
pip install -r requirements.txt
```
如果特定工具没有外部依赖项,则可以直接使用 Python 运行。
## 专业路线图
- 为每个工具添加单独的文件夹及其专属的 README。
- 为每个脚本添加示例输入和输出。
- 扩展针对解析和检测功能的测试。
- 添加顶层 `docs/` 文件夹并附上截图。
- 移除任何攻击性示例,或将其明确标记为受控的实验室练习。
## 作品集说明
对于雇主而言,此仓库展示了对安全的好奇心以及 Python 脚本的编程实践。最好的下一步是使每个工具都能独立运行,并附带示例和测试。
## 雇主审查
| 领域 | 证据 |
| --- | --- |
| 岗位相关性 | 初级网络安全分析师 / SOC 分析师 / Python 自动化 |
| 主要安全经验 | 如果有完善的文档和明确的范围界定,小型脚本也能支持可重复的防御性检查 |
| 防御价值 | 展示了在日志、扫描封装器和受控密码强度实验等方面的 Python 实践 |
| 安全范围 | 工具应仅用于自有或明确授权的环境中 |
## 本仓库的专业标准
- 每个脚本都应有明确的用途、预期输入和预期输出。
- 任何扫描器都应使用保守的默认设置和基于权限的措辞。
- 任何与密码相关的示例都应界定为本地密码强度教育。
- 报告的编写方式应适合初级分析师直接递交给团队成员。
- 未来的工具在被视为可放入作品集之前,应包含相应的测试。
## 面试交流要点
- Python 如何帮助自动化重复的安全检查。
- 为什么防御性工具需要明确的授权边界。
- 示例输入/输出如何使安全脚本更易于审查。
- 哪些脚本应该被拆分为更强大的独立项目。
## 当前代码改进
- 日志分析器现在不仅支持 CLI 输出,还会以数据形式返回分析结果。
- 高级日志分析器具有可重用的关键字匹配函数。
- 哈希恢复实验室支持可选的哈希算法,并能清晰地返回结果。
- 测试现在可以与现有的脚本文件名和文件夹结构配合使用。
## 测试
```
python -m unittest discover -s tests -v
```
标签:BurpSuite集成, CTI, DOS头擦除, Python, 云存储安全, 密码破解, 插件系统, 数字取证, 无后门, 网络扫描, 自动化脚本, 逆向工具