基于 Python 的漏洞扫描系统,附源码

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12W+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌

🍅文末获取源码联系🍅

👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟

2022-2024年最全的计算机软件毕业设计选题大全:1000个热门选题推荐✅

Java项目精品实战案例《100套》

Java微信小程序项目实战《100套》

感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及文档编写等相关问题都可以给我留言咨询,希望帮助更多的人

文章目录

    • 1 简介
    • 2 技术栈
    • 3 系统分析
    • 第4章 设计成果展示
      • 4.1 测试系统的搭建技术介绍
      • 4.2用户登录界面的实现
      • 4.2漏洞扫描系统首页
      • 4.3端口扫描模块
      • 4.4扫描列表模块
    • 5 结论
    • 6 参考文献
    • 7 源码获取:

1 简介

鉴于网络安全的重要性,网络的漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试,通过渗透测试技术来对网站进行漏洞的危险程度的描述,形成可视化的评估结果。

本次的系统开发是通过利用了Python技术,结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发,一次来实现对网站的漏洞的全方位扫描,实现对漏洞的精准判断,通过这种测试的方式能够有效的提升网站的安全扫描的内容实现,也能够通过数字显示的方式来告知用户该网站存在的漏洞数等信息,能够实现主动防御的功能,在用户进入网站之前便提前进行了防护干预,有着很好的实用价值。

文章首发地址:https://it1314.top/article/1237/

**关键词:**web端口测试;渗透测试;python

2 技术栈

环境要求
Python 3.8 (最好用 3.8)
pycharm (社区版,专业版本都可以)
MySql (建议 5.7, 8.0 也可以)
Navicat (不限制版本)

3 系统分析

端口的扫描是通过以对目标系统的TCP以及UDP端口进行有效的测试,通过扫描这一类的端口来对正在运行的过程进行监听状态的确认。而安全漏洞则实际上就是安全策略中由于人为的疏忽或者是系统存在安全策略的上的错误而产生的系统缺陷。安全漏洞测试是通过以探测目标中所可能存在的安全漏洞来完成对漏洞的信息收集,通过信息收集来判断漏洞存在的位置,从而进行对整个系统的安全性的检测服务提升。本次是通过爬虫技术来进行漏洞的扫描系统的搭建,对于本次的系统搭建需要达成以下的一些目的:

  1. 该系统是面向网络安全管理人员所使用的,整个管理的过程是以模拟对系统的攻击来进行漏洞的扫描。通过模拟黑客对于网络的攻击,以一种并不会产生实质性影响的虚拟方式来实现对网络的攻击,从而能够扫描出网络中所存在的漏洞,这种方式是一种能够通过爬虫的方式来自动实现网站的访问,从而获取数据来形成可视化的检查报告,方便管理人员更好的对网络进行安全的管理实现。

  2. 当下的网络中,漏洞是持续的、动态的变化的,在设计漏洞扫描的系统时,应该需要保证该系统有着较强的可扩展性,能够保证其内容可以有效的进行扩充和升级,以便适应当下的网络环境,能够与时俱进的检测出新出现的漏洞。

  3. 需要保证整个漏洞扫描的系统能够缩短扫描消耗的时间,通过缩短扫描时间来提升扫描的效率。

  4. 本次的设计是一款预先进行主动防护的系统,该系统需要在扫描之后形成可视化的数据来帮助管理人员观察到漏洞的危险程度、漏洞的数量等信息,从而能够更加直观的完成对整个网络环境的安全性展示,能够更好的保证其内容的完整,测试结果有效。

本次的课题研究是通过满足对基本的端口扫描以及安全漏洞的快速检测。通过此次的设计要将端口的扫描与漏洞扫描向分离,通过不同的扫描方式来进行更为深入的信息扫描功能的达成,通过对目标主机的开放端口进行服务信息的扫描,有针对性的一层层的完成具体的扫描任务,能够有效的降低扫描的盲目性,从而提高漏洞扫描的精准度。

第4章 设计成果展示

4.1 测试系统的搭建技术介绍

本次的系统搭建,是以Python框架来进行有效的功能模块的搭建,通过以MySQL数据库来进行数据对接,通过核心的端口扫描,输入ip地址后返回扫描的结果,设计端口列表菜单,在端口列表菜单中能够查看到每一项查询过的端口的详细结构信息的方式来实现整体的面向对象的开发过程。

4.2用户登录界面的实现

此次设计的漏洞扫描系统的登录页面展示如下,登录中会有直接登录和注册的选项,第一次使用该系统的管理员用户需要进行系统的注册操作。此次设计的网站登录页面如下所示:

图4.1登录页面的实现

4.2漏洞扫描系统首页

漏洞扫描扫描系统的首页中,会有大量的不同的可视化方式对于所检测的端口情况进行表述。在首页中有该系统的用户数量,信息的数量、端口的检测数量等等内容,对于检测的内容也通过曲线图和环比图的方式来进行检查结果的统计分析显示。如下图所示:

图4.2 漏洞扫描系统首页

4.3端口扫描模块

在端口扫描中,需要输入IP地址以及端口的信息,点击开始扫描,系统会进行扫描内容的判断,显示出扫描的结果,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

图4.3 端口扫描模块

4.4扫描列表模块

扫描列表中,也有已经扫描过的ip、端口的内容列示,用户可以通过点击查看详情来进行详细的详细结果。如下图所示:

图4.4 扫描列表模块

5 结论

在当下的网络环境中,人们通过网络能够获取各类不同的信息,通过网络能够降低信息传输的壁垒,增强信息传输的时效性,也提升了信息的价值。而网络环境中虽然能够提供丰富的信息资源,但其中也蕴含了很多的风险。网络中的漏洞随着软硬件的不断发展,也在不断的出现新的漏洞,漏洞检测工具应当作为一款能够有效的实现端口扫描、IP扫描以及漏洞检测的工具,其应用十分的广泛,能够起到的检测效果十分显著。

本次通过以Python技术所搭建的漏洞扫描系统,通过以当下网络安全的大背景研究,通过爬虫功能的加入来实现对端口的及时扫描,最终形成了有效的端口扫描的功能运行实现。系统的扫描效率较好,扫描的结果真实,能够实现很好的检测效果。

6 参考文献

  1. 郭金玉, 张忠彬, 孙庆云. 层次分析法的研究与应用[J].
    中国安全科学学报, 2020 (5): 152-157.

  2. 邓艺璇. 计算机的安全机制的分析与实施 [D][D]. 北京邮电大学, 2020.

  3. 张亚杰. 基于 python的计算机终端应用程序的研究与开发[D]. 郑州大学,
    2020.

7 源码获取:

大家点赞、收藏、关注、评论啦 、查看👇🏻获取联系方式👇🏻

👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟

2022-2024年最全的计算机软件毕业设计选题大全:1000个热门选题推荐✅

Java项目精品实战案例《200套》

Java微信小程序项目实战《100套》

感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及文档编写等相关问题都可以给我留言咨询,希望帮助更多的人

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/675467.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Web 目录爆破神器:DirBuster 保姆级教程(附链接)

一、介绍 DirBuster 是一个用于强制目录浏览的渗透测试工具,它主要用于在Web应用程序中识别隐藏的目录和文件。这个工具被设计成非常灵活,可以根据用户的需求进行配置。以下是 DirBuster 的一些主要特点和用法: 主要特点: 字典爆…

k8s报错记录(持续更新中....)

k8s报错记录(持续更新中…) 1. 部署k8s遇到kube-flannel已经构建,但是coredns一直处于ContainerCreating和pending状态 解决问题: 通过 kubectl describe pod -n kube-system coredns-7ff77c879f-9ls2b 查看pod的详细信息,报错说是cni 配置没…

主动网络安全:成本效率和危机管理的战略方法

如何面对复杂网络攻击的进攻策略以及零信任模型的作用。攻击后反应性网络安全策略的基本步骤,透明度和准备工作。 讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性安全测试对合规性和零日响应的影响。 组织应该更多…

K8S之Pod常见的状态和重启策略

Pod常见的状态和重启策略 常见的Pod状态PendingPodScheduledUnschedulablePodInitializingImagePullBackOffInitializedRunningErrorCrashLoopBackOffTerminatingSucceededFailedEvictedUnknown Pod的重启策略使用Always重启策略使用Never重启策略使用OnFailure重启策略(常用) …

HttpClient | 支持 HTTP 协议的客户端编程工具包

目录 1、简介 2、应用场景 3、导入 4、API 5、示例 5.1、GET请求 5.2、POST请求 🍃作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初…

java实现栈功能

1.使用数组方式 public static void main(String[] args) throws Exception {BufferedReader br new BufferedReader(new InputStreamReader(System.in));int operateNum Integer.parseInt(br.readLine());//操作次数String inputInfo;//输入信息StringBuilder outputSb new…

Mac电脑如何通过终端隐藏应用程序?

在我们使用Mac电脑的时候难免会遇到想要不想看到某个应用程序又不想卸载它们。值得庆幸的是,macOS具有一些强大的文件管理功能,允许用户轻松隐藏(以及稍后显示)文件甚至应用程序。 那么,Mac电脑如何通过终端隐藏应用程…

阿里云游戏服务器多少钱一个月?

阿里云游戏服务器租用价格表:4核16G服务器26元1个月、146元半年,游戏专业服务器8核32G配置90元一个月、271元3个月,阿里云服务器网aliyunfuwuqi.com分享阿里云游戏专用服务器详细配置和精准报价: 阿里云游戏服务器租用价格表 阿…

Android AOSP源码研究之万事开头难----经验教训记录

文章目录 1.概述2.Android源下载1.配置环境变量2.安装curl3.下载repo并授权4.创建一个文件夹保存源码5.设置repo的地址并配置为清华源6.初始化仓库7.指定我们需要下载的源码分支并初始化 2.1 使用移动硬盘存放Android源码的坑2.2 解决方法 3.Android源码编译4.Android源烧录 1.…

Python:批量url链接保存为PDF

我的数据是先把url链接获取到存入excel中,后续对excel做的处理,各位也可以直接在程序中做处理,下面就是针对excel中的链接做批量处理 excel内容格式如下(涉及具体数据做了隐藏) 标题文件链接文件日期网页标题1http://…

学习笔记——ENM模拟

学习笔记——ENM模拟 文章目录 前言一、文献一1. 材料与方法1.1. 大致概念1.2. 生态模型的构建1.2.1. 数据来源:1.2.2. 数据处理:1.2.3. 模型参数优化: 1.3. 适生情况预测1.3.1. 预测模型构建1.3.2. 适生区划分 1.4. 模型的评估与验证 2. 结果…

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录 原理概览 漏洞简述 Tomcat AccessLogValve 和 access_log 例题: 原理概览 spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性…

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑: 攻击机: Kali: 192.168.111.129 Win10: 192.168.111.128 靶场基本配置:web服务器双网卡机器: 192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器 WIN7PC192.168.…

第59讲订单数据下拉实现

import com.baomidou.mybatisplus.extension.plugins.pagination.Page;/*** 订单查询 type值 0 全部订单 1待付款 2 待收货 3 退款/退货* param type* return*/RequestMapping("/list")public R list(Integer type,Integer page,Integer pageSize){System.out.pri…

基金是什么

一、基金是什么? 买基金就是委托别人帮我们投资,替我们买卖股票债券。 二、为什么委托别人? 因为我们不懂投资方面的知识,或者我们没有时间来做投资,那么就可以找专业人士帮我们投资。就像家长帮小孩报辅导班&#…

[幻灯片]分析设计高阶-02-领域建模结构部分Part1

DDD领域驱动设计批评文集 做强化自测题获得“软件方法建模师”称号 《软件方法》各章合集 如何选择UMLChina服务 UMLChina公众号精选(20240207更新)

四、机器学习基础概念介绍

四、机器学习基础概念介绍 1_机器学习基础概念机器学习分类1.1 有监督学习1.2 无监督学习 2_有监督机器学习—常见评估方法数据集的划分2.1 留出法2.2 校验验证法(重点方法)简单交叉验证K折交叉验证(单独流出测试集)(常…

PCIE 参考时钟架构

一、PCIe架构组件 首先先看下PCIE架构组件,下图中主要包括: ROOT COMPLEX (RC) (CPU); PCIE PCI/PCI-X Bridge; PCIE SWITCH; PCIE ENDPOINT (EP) (pcie设备); BUFFER; 各个器件的时钟来源都是由100MHz经过Buffer后提供。一个PCIE树上最多可以有256…

Android Studio中打开文件管理器

文章目录 一、前言二、操作步骤 一、前言 在Android Studio中有时候需要查看手机的文件目录或者复制文件,但是有时候文件管理器找不到在哪,这里记录该操作流程 二、操作步骤 第一步: 第二步: 第三步:

云游戏发行需要哪些条件

云游戏是一种创新性的游戏服务模式,将游戏运算和渲染等处理任务移至云端服务器,通过互联网实时传输画面和操作指令,使玩家能够在低端终端设备上也能流畅玩游戏。要做云游戏发行,需要考虑一系列条件,包括技术、基础设施…