个人中心
今日签到
私信列表
消息中心
搜索全站
q_code

扫码关注官方微信
cell_code

扫码下载APP
返回顶部
技能集市 > AI智能 > net-vuln-scan
n

net-vuln-scan

|

作者: admin | 来源: ClawHub
源自
ClawHub
版本
V 1.2.0
安全检测
已通过
230
下载量
0
收藏
概述
安装方式
版本历史

net-vuln-scan

# 网络安全漏洞检测 ## 概述 本技能提供主机和网络服务的安全漏洞检测能力。采用被动检测和指纹识别方式,发现潜在安全问题并提供修复建议。 ## 检测项目 ### 1. 端口扫描与风险评估 检测目标主机的开放端口,识别高风险服务。 **检测内容:** - 常见高风险端口:21(FTP)、23(Telnet)、3389(RDP)、3306(MySQL)、5432(PostgreSQL)、6379(Redis) - 敏感服务端口 - 建议关闭的端口 ### 2. 弱密码与默认凭证检测 检测常见服务的默认或弱密码。 **检测内容:** - SSH 弱密码检测(限制尝试次数) - FTP 默认凭证 - 数据库默认端口检测 - 常见管理后台 ### 3. SSL/TLS 证书检测 检测 HTTPS 服务的证书问题。 **检测内容:** - 证书过期检测 - 证书链完整性 - 弱加密算法(SSLv3、TLS 1.0/1.1) - 缺失 HSTS 头 ### 4. 网络配置检测 检测主机的网络配置安全隐患。 **检测内容:** - 防火墙状态 - 共享目录检测 - 本地管理员账户 - 来宾账户状态 ### 5. 敏感信息泄露检测 检测常见配置文件的敏感信息泄露。 **检测内容:** - 硬编码密码检测 - API Key 泄露 - 配置文件权限 ## 使用方式 ### 本地安全检测(推荐) 检测本机或内网主机的安全状况: ``` 检测本机开放端口:scan ports localhost 检测远程主机:scan ports 192.168.1.1 SSL 证书检测:check ssl example.com 全面安全扫描:scan full 192.168.1.1 ``` ### 快速命令参考 | 命令 | 说明 | |------|------| | `scan ports <target>` | 端口扫描 | | `check ssl <domain>` | SSL 证书检测 | | `scan weakpass <target>` | 弱密码检测 | | `scan network` | 内网主机发现 | | `scan full <target>` | 全面扫描 | | `report` | 生成安全报告 | ## 检测结果解读 ### 风险等级 - **🔴 高危**:立即修复,可能导致被入侵 - **🟡 中危**:建议修复,存在一定风险 - **🟢 低危**:可选修复,安全性增强 ### 常见漏洞修复 | 漏洞 | 修复建议 | |------|----------| | 开放 23 端口 | 关闭 Telnet,使用 SSH | | 开放 3389 端口 | 仅内网访问,启用 NLA | | MySQL 弱密码 | 修改强密码,限制远程访问 | | SSL 证书过期 | 续期证书,配置自动更新 | | 开放 6379(Redis) | 绑定 127.0.0.1,设置密码 | ## 输出格式 检测结果以结构化报告呈现,包含: - 漏洞列表(按风险等级排序) - 详细描述和影响 - 修复建议 - 参考链接 ## 使用限制 - 仅用于授权系统检测 - 扫描频率限制:每秒 10 个端口 - 禁止对未授权目标进行检测 - 敏感操作需要管理员权限 ## 新增功能:CVE 漏洞检测 (2026年3月更新) ### 检测最新高危漏洞 | CVE ID | 漏洞名称 | 严重程度 | CVSS | |--------|----------|----------|------| | CVE-2026-21514 | Microsoft Word OLE 绕过 | HIGH | 7.8 | | CVE-2026-21262 | SQL Server 权限提升 | HIGH | 8.8 | | CVE-2026-26110 | Office 远程代码执行 | CRITICAL | 8.4 | | CVE-2026-26127 | .NET 拒绝服务 | HIGH | 7.5 | ### CVE 检测命令 ```bash # 检测所有高危 CVE python scripts/cve_check.py all # 检测指定 CVE python scripts/cve_check.py CVE-2026-21514 # 检测 Office 漏洞 python scripts/cve_check.py CVE-2026-26110 ``` ## 新增功能:综合平台漏洞检测 (2026年3月更新) ### 各平台漏洞检测 支持检测以下平台的安全漏洞: | 平台类别 | 检测内容 | |----------|----------| | **数据库** | MySQL, PostgreSQL, Redis, MongoDB, MSSQL | | **网络服务** | SSH, Telnet, RDP, VPN | | **Web 服务** | Apache, Nginx, IIS | | **云服务** | AWS/Azure/GCP 元数据服务 | | **容器/虚拟化** | Docker, Kubernetes, VMware | ### 平台检测命令 ```bash # 检测所有平台 python scripts/platform_check.py all # 按平台检测 python scripts/platform_check.py 1 # 数据库平台 python scripts/platform_check.py 2 # 网络服务 python scripts/platform_check.py 3 # Web 服务 python scripts/platform_check.py 4 # 云服务 python scripts/platform_check.py 5 # 容器/虚拟化 ``` ### CVE 检测命令 ```bash # 检测所有高危 CVE python scripts/cve_check.py all # 检测指定 CVE python scripts/cve_check.py CVE-2026-21514 ``` ## 相关脚本 - `scripts/port_scan.py` - 端口扫描 - `scripts/ssl_check.py` - SSL 证书检测 - `scripts/weakpass_check.py` - 弱密码检测 - `scripts/cve_check.py` - CVE 漏洞检测 - `scripts/platform_check.py` - 综合平台漏洞检测 (新增) - `scripts/report_gen.py` - 报告生成 详细使用见 references/ 目录。

标签

skill ai

通过对话安装

该技能支持在以下平台通过对话安装:

OpenClaw WorkBuddy QClaw Kimi Claude

方式一:安装 SkillHub 和技能

帮我安装 SkillHub 和 net-vuln-scan-1776212223 技能

方式二:设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源,然后帮我安装 net-vuln-scan-1776212223 技能

通过命令行安装

skillhub install net-vuln-scan-1776212223

下载 Zip 包

⬇ 下载 net-vuln-scan v1.2.0

文件大小: 30.34 KB | 发布时间: 2026-4-17 15:30

v1.2.0 最新 2026-4-17 15:30
新增综合平台漏洞检测,覆盖数据库、网络、云、容器等平台,2026年3月最新漏洞库

相关推荐

s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392935
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392932
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3195 ⬇ 389562
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3177 ⬇ 386621
AI智能

多链集团旗下-闲社网

闲社网热线
免费联系电话
0527-80111111
            qqline

服务时间:周一到周日 8:00-24:00

  • 公众号
    闲社 闲社线报社区
关注闲社网
  • wxkf

    闲社在线客服

  • wx

    关注闲社网微信

  • app

    闲社网APP

Archiver·手机版·闲社网·闲社论坛·羊毛社区· 多链控股集团有限公司 · 苏ICP备2025199260号-1

Powered by Discuz! X5.0   © 2024-2025 闲社网·线报更新论坛·羊毛分享社区·http://xianshe.com

p2p_official_large
返回顶部