# SecureScan **Repository Path**: scorpio1975/secure-scan ## Basic Information - **Project Name**: SecureScan - **Description**: SecureScan是一个自动化网络服务密码暴力破解工具,用于安全评估。它通过Nmap扫描目标IP地址的开放端口和服务,并使用Hydra尝试对这些服务的密码进行暴力破解。该工具适用于授权的渗透测试,旨在帮助用户发现网络中的安全漏洞。使用时需提供必要的配置文件,并确保合法合规地操作。 - **Primary Language**: Shell - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 4 - **Forks**: 0 - **Created**: 2024-10-20 - **Last Updated**: 2025-04-29 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # SecureScan 仓库 此仓库包含 SecureScan 脚本,一个自动化的网络服务密码暴力破解工具。该脚本旨在通过扫描目标 IP 地址的开放端口和服务,并使用 Hydra 尝试对这些服务的密码进行暴力破解,以执行安全评估。 ## 功能特点 - 使用 Nmap 扫描指定的 TCP 和 UDP 端口 - 使用 Hydra 对 SSH、Telnet、MySQL、FTP、Redis 和 SNMP 等服务进行密码暴力破解 - 详细记录扫描结果和暴力破解尝试 - 错误处理和文件存在性检查以确保操作顺畅 ## 系统环境 ### 必要软件版本 为确保 SecureScan 脚本正确运行,推荐您的系统使用以下软件版本: - **操作系统**:Kali Linux 2024.3 - **Nmap**:版本 7.94 - **Hydra**:版本 9.5 - **Bash**:版本 5.2.32 ### 系统要求 - **处理器**:推荐使用支持 64 位架构的现代 CPU。 - **内存**:至少 4 GB 的 RAM 以保证流畅运行,尤其是在扫描大型网络或进行大量暴力破解尝试时。 - **磁盘空间**:足够的磁盘空间用于存储扫描结果和日志,至少推荐 10 GB。 - **网络接口**:能够处理扫描和暴力破解攻击产生的流量的网络接口。 ### 安装指南 在运行 SecureScan 脚本之前,请确保您的 Kali Linux 系统满足上述要求并已安装必要的软件: 1. 更新系统包列表: ```bash sudo apt update 2. 安装 Nmap、Hydra 和 Bash(如果尚未安装) ```bash sudo apt install nmap hydra bash 3. 下载 SecureScan 脚本 ```bash git clone https://gitee.com/scorpio1975/secure-scan.git 4. 导航到脚本目录 ```bash cd SecureScan 5. 赋予脚本执行权限 ```bash chmod +x SecureScan_v2.sh 6. 运行脚本 ```bash bash SecureScan_v2.sh ### 兼容性说明 SecureScan 脚本已在 **Kali Linux 2024.3** 上测试。虽然它可能在其他发行版或版本上运行,但兼容性无法保证。脚本依赖于 **Nmap** 和 **Hydra** 的特定命令行选项和输出格式,这些在旧版本或新版本中可能会有所不同。使用推荐版本以确保最佳兼容性。 ## 使用方法 要使用 SecureScan,您需要提供以下配置文件: - `passwords.txt`:用于暴力破解攻击的密码列表 - `users.txt`:用于暴力破解攻击的用户名列表 - `ip_list.txt`:目标 IP 地址列表 - `tcp_ports.txt`:要扫描的 TCP 端口列表 - `udp_ports.txt`:要扫描的 UDP 端口列表 输出文件 - `securescan_results.log`:包含扫描结果的文本文件 - `scan_results.gnmap`:Nmap 扫描的输出文件 ## 重要提示 此工具仅供授权的渗透测试和安全评估使用。 请负责任地使用此工具,并确保有适当的授权,以避免法律问题。 本仓库的维护者不对工具的误用负责。 遵循上述系统环境和软件版本,您可以最大化 SecureScan 脚本在您的安全评估中的有效性和可靠性。请确保以合法和道德的方式使用此工具,尊重他人的权利和隐私。