Khanu123/cyber-security-tools

GitHub: Khanu123/cyber-security-tools

一个面向初学者的 Python 网络安全脚本学习工具集,提供日志分析、网络扫描封装和哈希恢复等教育性实验功能。

Stars: 0 | Forks: 0

# 网络安全工具 一个用于防御性学习、日志分析、网络感知和授权安全测试的小型 Python 安全实用工具集合。 ## 概述 本仓库是一个用于网络安全脚本编程的学习实验室。每个工具都设计得足够简单以便于理解,同时又具备实用性,能够演示扫描、日志审查和密码强度感知等安全概念。 ## 包含的工具想法 - `log-analyzer.py`:审查日志中的可疑关键字或重复失败记录。 - `advanced-log-analyzer.py`:具有可配置指标的增强型日志分析。 - `nmap-scan`:围绕 Nmap 封装的授权网络扫描工具。 - `hash-cracker.py`:基于字典的教育性哈希恢复实验室。 ## 涉及技能 - Python 自动化 - 防御性日志分析 - 命令行工具 - 安全报告 - 网络安全脚本的道德边界 ## 负责任的使用 仅在你拥有或获得授权测试的环境中运行扫描或密码恢复实用工具。本仓库仅用于教育、防御性实践和授权实验室。 ## 建议的环境设置 ``` git clone https://github.com/Khanu123/cyber-security-tools.git cd cyber-security-tools python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt ``` 如果特定工具没有外部依赖项,则可以直接使用 Python 运行。 ## 专业路线图 - 为每个工具添加单独的文件夹及其专属的 README。 - 为每个脚本添加示例输入和输出。 - 扩展针对解析和检测功能的测试。 - 添加顶层 `docs/` 文件夹并附上截图。 - 移除任何攻击性示例,或将其明确标记为受控的实验室练习。 ## 作品集说明 对于雇主而言,此仓库展示了对安全的好奇心以及 Python 脚本的编程实践。最好的下一步是使每个工具都能独立运行,并附带示例和测试。 ## 雇主审查 | 领域 | 证据 | | --- | --- | | 岗位相关性 | 初级网络安全分析师 / SOC 分析师 / Python 自动化 | | 主要安全经验 | 如果有完善的文档和明确的范围界定,小型脚本也能支持可重复的防御性检查 | | 防御价值 | 展示了在日志、扫描封装器和受控密码强度实验等方面的 Python 实践 | | 安全范围 | 工具应仅用于自有或明确授权的环境中 | ## 本仓库的专业标准 - 每个脚本都应有明确的用途、预期输入和预期输出。 - 任何扫描器都应使用保守的默认设置和基于权限的措辞。 - 任何与密码相关的示例都应界定为本地密码强度教育。 - 报告的编写方式应适合初级分析师直接递交给团队成员。 - 未来的工具在被视为可放入作品集之前,应包含相应的测试。 ## 面试交流要点 - Python 如何帮助自动化重复的安全检查。 - 为什么防御性工具需要明确的授权边界。 - 示例输入/输出如何使安全脚本更易于审查。 - 哪些脚本应该被拆分为更强大的独立项目。 ## 当前代码改进 - 日志分析器现在不仅支持 CLI 输出,还会以数据形式返回分析结果。 - 高级日志分析器具有可重用的关键字匹配函数。 - 哈希恢复实验室支持可选的哈希算法,并能清晰地返回结果。 - 测试现在可以与现有的脚本文件名和文件夹结构配合使用。 ## 测试 ``` python -m unittest discover -s tests -v ```
标签:BurpSuite集成, CTI, DOS头擦除, Python, 云存储安全, 密码破解, 插件系统, 数字取证, 无后门, 网络扫描, 自动化脚本, 逆向工具