安全扫描器

用于渗透测试和漏洞评估的自动化安全扫描工具包。

快速开始

端口扫描

nmap -sV -sC -oN scan.txt TARGET

漏洞扫描

nuclei -u TARGET -o results.txt

SSL检查

sslscan TARGET

扫描类型

1. 快速侦察

针对存活主机和开放端口的快速初始扫描：

nmap -sn -T4 SUBNET  # Host discovery
nmap -F TARGET       # Fast port scan (top 100)

2. 全端口扫描

全面的端口与服务检测：

nmap -p- -sV -sC -A TARGET -oN full_scan.txt

3. Web应用扫描

nuclei -u https://TARGET -t cves/ -t vulnerabilities/ -o web_vulns.txt
nikto -h TARGET -o nikto_report.txt

4. SSL/TLS分析

sslscan TARGET
testssl.sh TARGET

输出

将报告保存至reports/security-scan-YYYY-MM-DD.md包含：

• 目标信息
• 开放端口与服务
• 发现的漏洞（按严重性分级）
• 修复建议

道德规范

• 仅扫描已授权的目标
• 测试前需获取书面许可
• 负责任地报告漏洞
• 未经授权绝不进行漏洞利用