ClawSkills logoClawSkills

Security Scanner

针对 Web 应用程序、API 和基础设施的自动化安全扫描和漏洞检测。当您需要扫描目标以查找漏洞、生成报告或执行安全审计时使用。

访问网站

介绍

# Security Scanner

用于渗透测试和漏洞评估的自动化安全扫描工具包。

## 快速开始

### 端口扫描 ```bash nmap -sV -sC -oN scan.txt TARGET ```

### 漏洞扫描 ```bash nuclei -u TARGET -o results.txt ```

### SSL 检查 ```bash sslscan TARGET ```

## 扫描类型

### 1. 快速侦察 对存活主机和开放端口的快速初始扫描: ```bash nmap -sn -T4 SUBNET # Host discovery nmap -F TARGET # Fast port scan (top 100) ```

### 2. 全端口扫描 全面的端口和服务检测: ```bash nmap -p- -sV -sC -A TARGET -oN full_scan.txt ```

### 3. Web 应用扫描 ```bash nuclei -u https://TARGET -t cves/ -t vulnerabilities/ -o web_vulns.txt nikto -h TARGET -o nikto_report.txt ```

### 4. SSL/TLS 分析 ```bash sslscan TARGET testssl.sh TARGET ```

## 输出

将报告保存到 `reports/security-scan-YYYY-MM-DD.md`,包含: - 目标信息 - 开放端口和服务 - 发现的漏洞(按严重程度分级) - 修复建议

## 道德规范

- 仅扫描已获授权的目标 - 测试前获得书面许可 - 负责任地报告漏洞 - 未经授权切勿利用漏洞

返回

更多产品

Obsidian

安全与密码

使用 Obsidian vault(纯 Markdown 笔记)并通过 obsidian-cli 自动化。

10.8K

Mcporter

安全与密码

使用 mcporter CLI 直接(HTTP 或 stdio)列出、配置、认证和调用 MCP 服务器/工具,包括临时服务器、配置编辑以及 CLI/类型生成

9.7K

YouTube

安全与密码

使用托管 OAuth 集成 YouTube Data API。搜索视频、管理播放列表、访问频道数据并与评论互动。当用户想要

8.5K