基于Python 的漏洞扫描系统的研究与实现

博主介绍：✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌

🍅文末获取源码联系🍅

👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟

2022-2024年最全的计算机软件毕业设计选题大全：1000个热门选题推荐✅
Java项目精品实战案例《100套》
Java微信小程序项目实战《100套》

感兴趣的可以先收藏起来，还有大家在毕设选题，项目以及文档编写等相关问题都可以给我留言咨询，希望帮助更多的人

1 简介

鉴于网络安全的重要性，网络的漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试，通过渗透测试技术来对网站进行漏洞的危险程度的描述，形成可视化的评估结果。本次的系统开发是通过利用了Python技术，结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发，一次来实现对网站的漏洞的全方位扫描，实现对漏洞的精准判断，通过这种测试的方式能够有效的提升网站的安全扫描的内容实现，也能够通过数字显示的方式来告知用户该网站存在的漏洞数等信息，能够实现主动防御的功能，在用户进入网站之前便提前进行了防护干预，有着很好的实用价值。

关键词：web端口测试；渗透测试；python

2 技术栈

环境要求
Python 3.8 （最好用 3.8）
pycharm （社区版，专业版本都可以）
MySql （建议 5.7， 8.0 也可以）
Navicat （不限制版本）

3 系统分析

端口的扫描是通过以对目标系统的TCP以及UDP端口进行有效的测试，通过扫描这一类的端口来对正在运行的过程进行监听状态的确认。而安全漏洞则实际上就是安全策略中由于人为的疏忽或者是系统存在安全策略的上的错误而产生的系统缺陷。安全漏洞测试是通过以探测目标中所可能存在的安全漏洞来完成对漏洞的信息收集，通过信息收集来判断漏洞存在的位置，从而进行对整个系统的安全性的检测服务提升。本次是通过爬虫技术来进行漏洞的扫描系统的搭建，对于本次的系统搭建需要达成以下的一些目的：

1. 该系统是面向网络安全管理人员所使用的，整个管理的过程是以模拟对系统的攻击来进行漏洞的扫描。通过模拟黑客对于网络的攻击，以一种并不会产生实质性影响的虚拟方式来实现对网络的攻击，从而能够扫描出网络中所存在的漏洞，这种方式是一种能够通过爬虫的方式来自动实现网站的访问，从而获取数据来形成可视化的检查报告，方便管理人员更好的对网络进行安全的管理实现。

2. 当下的网络中，漏洞是持续的、动态的变化的，在设计漏洞扫描的系统时，应该需要保证该系统有着较强的可扩展性，能够保证其内容可以有效的进行扩充和升级，以便适应当下的网络环境，能够与时俱进的检测出新出现的漏洞。

3. 需要保证整个漏洞扫描的系统能够缩短扫描消耗的时间，通过缩短扫描时间来提升扫描的效率。

4. 本次的设计是一款预先进行主动防护的系统，该系统需要在扫描之后形成可视化的数据来帮助管理人员观察到漏洞的危险程度、漏洞的数量等信息，从而能够更加直观的完成对整个网络环境的安全性展示，能够更好的保证其内容的完整，测试结果有效。

本次的课题研究是通过满足对基本的端口扫描以及安全漏洞的快速检测。通过此次的设计要将端口的扫描与漏洞扫描向分离，通过不同的扫描方式来进行更为深入的信息扫描功能的达成，通过对目标主机的开放端口进行服务信息的扫描，有针对性的一层层的完成具体的扫描任务，能够有效的降低扫描的盲目性，从而提高漏洞扫描的精准度。

第4章 设计成果展示

4.1 测试系统的搭建技术介绍

本次的系统搭建，是以Python框架来进行有效的功能模块的搭建，通过以MySQL数据库来进行数据对接，通过核心的端口扫描，输入ip地址后返回扫描的结果，设计端口列表菜单，在端口列表菜单中能够查看到每一项查询过的端口的详细结构信息的方式来实现整体的面向对象的开发过程。

4.2用户登录界面的实现

此次设计的漏洞扫描系统的登录页面展示如下，登录中会有直接登录和注册的选项，第一次使用该系统的管理员用户需要进行系统的注册操作。此次设计的网站登录页面如下所示：

图4.1登录页面的实现

4.2漏洞扫描系统首页

漏洞扫描扫描系统的首页中，会有大量的不同的可视化方式对于所检测的端口情况进行表述。在首页中有该系统的用户数量，信息的数量、端口的检测数量等等内容，对于检测的内容也通过曲线图和环比图的方式来进行检查结果的统计分析显示。如下图所示：

图4.2 漏洞扫描系统首页

4.3端口扫描模块

在端口扫描中，需要输入IP地址以及端口的信息，点击开始扫描，系统会进行扫描内容的判断，显示出扫描的结果，如下图所示：

图4.3 端口扫描模块

4.4扫描列表模块

扫描列表中，也有已经扫描过的ip、端口的内容列示，用户可以通过点击查看详情来进行详细的详细结果。如下图所示：

图4.4 扫描列表模块

5 结论

在当下的网络环境中，人们通过网络能够获取各类不同的信息，通过网络能够降低信息传输的壁垒，增强信息传输的时效性，也提升了信息的价值。而网络环境中虽然能够提供丰富的信息资源，但其中也蕴含了很多的风险。网络中的漏洞随着软硬件的不断发展，也在不断的出现新的漏洞，漏洞检测工具应当作为一款能够有效的实现端口扫描、IP扫描以及漏洞检测的工具，其应用十分的广泛，能够起到的检测效果十分显著。

本次通过以Python技术所搭建的漏洞扫描系统，通过以当下网络安全的大背景研究，通过爬虫功能的加入来实现对端口的及时扫描，最终形成了有效的端口扫描的功能运行实现。系统的扫描效率较好，扫描的结果真实，能够实现很好的检测效果。

6 参考文献

1. 郭金玉, 张忠彬, 孙庆云. 层次分析法的研究与应用[J].
   中国安全科学学报， 2020 (5): 152-157.

2. 邓艺璇. 计算机的安全机制的分析与实施 [D][D]. 北京邮电大学, 2020.

3. 张亚杰. 基于 python的计算机终端应用程序的研究与开发[D]. 郑州大学,
   2020.

推荐阅读

2023年Java毕业设计如何选题？500道创新创意毕业设计题目推荐

微信小程序毕业设计项目合集

Java毕业设计-SpringBoot+Vue毕业设计项目合集

Java毕业设计-Java SSM+JSP 项目合集

Java毕业设计-Java JSP 项目合集

Android 毕业设计-项目合集

Python 毕业设计合集

Java 精品项目

Java项目精品实战案例《100套》