S
SkillsMD 发现、学习和掌握最新的 AI 技术 Skills。基于真实社区数据,为开发者提供最权威的 AI 工具导航。
关于 聚焦 AI 技术 Skills 每周数据更新 中英双语文档 © 2026 SkillsMD. All rights reserved.
私有网络安全扫描技能 - 60分钟内完成AI驱动的网络发现与风险诊断 | SkillsMD
首页 / Skills / private-network-security-scan 私有网络安全扫描技能 - 60分钟内完成AI驱动的网络发现与风险诊断 Private Network Security Scan by bizshuk/llm_plugin
npx skills add https://github.com/bizshuk/llm_plugin --skill 'Private Network Security Scan'🇨🇳 中文介绍 Private Network Security Scan
一个可由 AI Agent 执行的完整私有网络安全扫描技能。使用 scan_private_network 脚本作为核心,在 60 分钟内 完成网络发现、逐台主机 11 类风险诊断、以及报告产出。
[!IMPORTANT] 此工作流程会在本地执行 nmap(需要 sudo 才能做 OS detection)以及 traceroute,会产生实际的网络流量。请确认这在你的网络环境中是被允许的。
[!WARNING] Token Limit Fallback 策略 :如果主模型触发 token limit,Agent 会切换至 fallback 模型继续工作。若两个模型都耗尽,Agent 会直接依据已收集的资料产出报告,跳过未完成的诊断步骤。
依赖工具 (Required Tools)
工具 路径 用途 nmap (v7.98)/Users/shuk/.local/homebrew/bin/nmap端口扫描、服务侦测、漏洞脚本 traceroute/usr/sbin/traceroute网络拓扑追踪 dig/usr/bin/digDNS zone transfer 测试 curl
报告输出结构 (Output Structure)
/Users/shuk/projects/security/scan/<YYYYMMDD>-<scan_type>/
├── report.md # 主报告(依 resources/report_template.md 产出)
└── network.topo # 拓扑备份
命名规则 (Naming Convention)
部分 格式 范例 YYYYMMDD扫描日期 20260216scan_type扫描类型(小写、连字符分隔) private-network
范例 :scan/20260216-private-network/report.md
工作流程 (Workflow)
flowchart TD
A["Phase 0: Pre-flight Check<br/>(~2 min)"] --> B["Phase 1: Network Discovery<br/>(~10 min)"]
B --> C["Phase 2: Per-Host Diagnosis<br/>(~35 min)"]
C --> D["Phase 3: Report Generation<br/>(~10 min)"]
D --> E["Phase 4: Delivery<br/>(~3 min)"]
C -- "token limit error" --> F["Switch to Fallback Model"]
F --> C
F -- "both models exhausted" --> D
时间预算 (Time Budget)
共 60 分钟
Phase 说明 时间上限 0 Pre-flight Check — 验证工具、建立扫描文件夹、复制报告模板2 min 1 Network Discovery — 执行 scan_private_network、解析拓扑10 min 2 Per-Host Diagnosis — 逐台主机进行 11 类风险诊断35 min 3 Report Generation — 填入报告模板、产出 report.md10 min 4 Delivery — 备份拓扑、通知用户、清理暂存3 min
Phase 0: Pre-flight Check (~2 min)
// turbo
检查 nmap 是否已安装:
which nmap
// turbo 2. 检查 traceroute 是否已安装:
which traceroute
// turbo 3. 记录扫描开始时间并设置变量:
SCAN_DATE=$(date '+%Y%m%d')
SCAN_START=$(date '+%Y-%m-%d %H:%M:%S')
echo "SCAN_DATE=${SCAN_DATE}" | tee /tmp/scan_meta.env
echo "SCAN_START=${SCAN_START}" >> /tmp/scan_meta.env
// turbo 4. 创建扫描输出目录并复制报告模板:
source /tmp/scan_meta.env
SKILL_DIR="$(dirname "$(readlink -f "$0" 2>/dev/null || echo "$HOME/.agent/skill/private-network-scan")")"
SCAN_DIR="/Users/shuk/projects/security/scan/${SCAN_DATE}-private-network"
echo "SCAN_DIR=${SCAN_DIR}" >> /tmp/scan_meta.env
mkdir -p "${SCAN_DIR}"
cp "${SKILL_DIR}/resources/report_template.md" "${SCAN_DIR}/report.md"
Phase 1: Network Discovery (~10 min)
运行 scan_private_network 脚本来构建网络拓扑:
cd /Users/shuk/projects/env_setup && sudo bin/scan_private_network
等待完成。脚本将结果输出到当前目录的 network.topo 文件。
// turbo 6. 读取生成的拓扑文件:
cat /Users/shuk/projects/env_setup/network.topo
7. 解析拓扑输出并构建所有发现主机的 目标列表 :
* 提取拓扑中找到的每个 IP 地址
* 注意哪些端口/服务已被识别
* 优先处理具有开放服务的主机(它们对安全分析更有意义)
* 记录发现的网络层/子网
Phase 2: Per-Host Security Diagnosis (~35 min)
对于在 Phase 1 中发现的 每台主机 ,执行以下检查。按优先级顺序(先处理有开放服务的主机)处理主机。
Token Limit Fallback 策略 :
如果 PRIMARY 模型遇到 token limit 错误 → 切换到 FALLBACK 模型并从断点处继续
如果 FALLBACK 模型也遇到 token limit → 立即 跳过 剩余主机并跳转到 Phase 3
在报告中,将主机标记为 "✅ 已诊断" 或 "⏭️ 已跳过 (token limit)"
2.1 端口风险评估 (风险类别 1: 端口暴露)
对于每台主机,根据下面的 §1 按风险等级对开放端口进行分类:
风险等级 端口 🔴 严重 telnet(23), ftp(21), rsh(514), rlogin(513) 🟠 高 rdp(3389), smb(445), vnc(5900), mysql(3306), redis(6379) 🟡 中 http(80), http-alt(8080), dns(53), printer(515,631) 🟢 低 ssh(22), https(443)
2.2 服务版本漏洞检查 (风险类别 2: 软件版本漏洞)
根据下面的 §2,将发现的服务版本与已知漏洞模式进行比对:
Boa HTTPd (任何版本) — EOL 项目,存在多个 CVE → 🔴OpenSSH < 9.0 — 检查已知 CVE → 🟠nginx — 检查版本(如果可用) → 🟡CUPS — 检查近期 CVE → 🟡任何 EOL 软件 → 🔴
2.3 HTTP 服务安全标头 (风险类别 3: HTTP 安全标头)
对于具有 HTTP 服务(端口 80, 443, 8080)的主机,检查安全标头:
// turbo
curl -sI --connect-timeout 5 http://<IP>:<PORT> 2>/dev/null | head -20
检查是否存在以下标头:
X-Frame-Options → 缺失 = 🟡Content-Security-Policy → 缺失 = 🟡Strict-Transport-Security → 缺失 = 🟡X-Content-Type-Options → 缺失 = 🟡Server 标头泄露版本 → 🟢
2.4 认证与访问控制 (风险类别 4: 认证与访问控制)
检查常见的认证弱点:
默认凭据 在路由器/IoT/数据库上 → 🔴匿名 FTP 访问 : nmap --script ftp-anon -p 21 <IP> → 🔴Redis/MongoDB 无认证 : redis-cli -h <IP> ping → 🔴SMB 空会话 : nmap --script smb-enum-shares -p 445 <IP> → 🟠SNMP 默认社区字符串 : nmap --script snmp-brute -p 161 <IP> → 🟠
2.5 加密与传输安全 (风险类别 5: 加密与传输安全)
2.5.1 SSH 配置检查
对于具有 SSH 服务(端口 22)的主机:
// turbo
ssh-keyscan -T 5 <IP> 2>/dev/null
检查:
提供的密钥类型 (RSA, ECDSA, ED25519)
是否存在弱密钥类型 (DSA, RSA < 2048-bit) → 🟡
2.5.2 TLS/SSL 检查
对于具有 HTTPS(端口 443)的主机:
// turbo
nmap --script ssl-enum-ciphers -p 443 <IP>
检查:
弱密码套件 (SSLv3, TLS 1.0/1.1, RC4, DES) → 🟠
过期 / 自签名证书 → 🟠
2.6 DNS 安全检查 (风险类别 6: DNS 安全)
对于具有 DNS 服务(端口 53)的主机:
// turbo
dig axfr @<IP> 2>/dev/null | head -50
如果区域传输成功 → 🔴 严重
检查是否为开放解析器:从非本地地址执行 dig @<IP> example.com → 🟠
2.7 网络层攻击面 (风险类别 7: 网络层攻击面)
审查网络拓扑以发现:
UPnP / SSDP 服务 (端口 1900): nmap --script upnp-info -p 1900 <IP> → 🟡
启用 IPv6 但未监控 → 🟡
从拓扑中观察到的 ARP / VLAN / LLMNR 信息 → 🟠
2.8 Web 应用安全 (风险类别 8: Web 应用安全)
对于具有 HTTP/HTTPS 服务的主机:
检查暴露的管理界面 (/admin, /login, /management) → 🟠
检查目录列表:curl -s http://<IP>/ → 🟡
检查 WebDAV:nmap --script http-webdav-scan -p 80,443 <IP> → 🟠
2.9 数据泄露 (风险类别 9: 数据泄露)
NFS 导出:showmount -e <IP> → 如果配置不当则为 🟠
SMB 共享:smbclient -L <IP> -N → 如果允许匿名访问则为 🟠
mDNS / Bonjour 广播 → 🟢
2.10 横向移动 (风险类别 10: 横向移动)
根据网络拓扑进行评估:
扁平网络 / 无 VLAN 分段 → 🟠
跨主机共享凭据 → 🟠
SSH 密钥信任 / .rhosts → 🟡
2.11 IoT 与嵌入式设备 (风险类别 11: IoT / 嵌入式设备)
对于已识别的 IoT/嵌入式设备:
根据已知更新检查固件版本 → 🟠
扫描非标准端口上的隐藏调试端口 → 🔴
UPnP 自动暴露服务 → 🟡
2.12 快速漏洞扫描 (如果时间允许)
如果时间预算剩余超过 15 分钟,对高价值目标运行 nmap 漏洞脚本:
nmap --script vulners -sV -p <open_ports> <IP> --host-timeout 60s
Phase 3: Report Generation (~10 min)
读取在 Phase 0 复制的报告模板:
source /tmp/scan_meta.env
cat "${SCAN_DIR}/report.md"
9. 使用 Phase 2 的所有发现填充报告模板(<!-- --> 占位符):
* **执行摘要** : 主机数量、服务数量、风险分布
* **网络拓扑** : 嵌入 `network.topo` 内容
* **按严重性分类的发现** : 严重/高 → 中 → 低/信息
* **每台主机详情** : 每台主机的完整 11 类别诊断
* **扫描限制** : 跳过的主机、超时的检查
* **建议** : 优先的修复步骤
* **附录** : 原始拓扑、命令日志
每个发现必须包含:
* 风险类别编号 (1-11)
* 严重性等级 (🔴🟠🟡🟢ℹ️)
* 证据 (原始命令输出)
* 修复步骤
10. 将完成的报告写入 ${SCAN_DIR}/report.md。
Phase 4: Delivery (~3 min)
// turbo 11. 复制拓扑文件作为带日期的备份:
source /tmp/scan_meta.env
cp /Users/shuk/projects/env_setup/network.topo "${SCAN_DIR}/network.topo"
12. 记录扫描结束时间:
source /tmp/scan_meta.env
SCAN_END=$(date '+%Y-%m-%d %H:%M:%S')
echo "Scan started: ${SCAN_START}"
echo "Scan ended: ${SCAN_END}"
13. 通知用户报告已完成,内容包括:
* 报告文件路径 (${SCAN_DIR}/report.md)
* 前 3 个最严重的发现(如果有)
* 已扫描主机数量 vs 已跳过主机数量
* 总扫描持续时间
// turbo 14. 清理临时文件:
rm -f /tmp/scan_meta.env
风险等级定义 (Risk Severity Levels)
等级 标签 定义 🔴 严重 可直接被利用、无需认证即可访问或控制系统 🟠 高 高度可利用,可能导致数据泄露或系统入侵 🟡 中 存在潜在风险,需搭配其他条件方可利用 🟢 低 风险有限,属于最佳实践改善项目 ℹ️ 信息 仅供参考,无直接安全影响
风险类别详细规则 (Risk Category Rules)
§1 端口暴露 (Port Exposure)
依开放端口号的协议特性进行风险分级。
等级 端口号 / 服务 风险原因 🔴 严重 Telnet(23), FTP(21), RSH(514), RLogin(513) 明文传输,无加密认证 🟠 高 RDP(3389), SMB(445), VNC(5900), MySQL(3306), Redis(6379) 远程访问 / 数据库暴露,常见攻击面 🟡 中 HTTP(80), HTTP-Alt(8080), DNS(53), Printer(515,631) 潜在信息泄露或未保护的服务 🟢 低 SSH(22), HTTPS(443) 加密通道,但需验证配置强度
§2 软件版本漏洞 (Service Version Vulnerabilities)
比对服务版本与已知 CVE。
检查目标 判定规则 等级 Boa HTTPd (任何版本)已停止维护 (EOL),存在多个 CVE 🔴 OpenSSH < 9.0 已知 CVE 漏洞 🟠 nginx (过时版本)需比对 CVE 数据库 🟡 CUPS (打印服务)近期有高风险 CVE 🟡 任何 EOL 软件 无安全更新支持 🔴
§3 HTTP 安全标头 (HTTP Security Headers)
针对 HTTP 服务(Port 80/443/8080)检查防护标头是否存在。
标头 缺少时的风险 等级 X-Frame-Options点击劫持 (Clickjacking) 🟡 Content-Security-PolicyXSS 与资源注入 🟡 Strict-Transport-Security未强制 HTTPS (HSTS) 🟡 X-Content-Type-OptionsMIME 嗅探攻击 🟡 Server header 泄露版本信息泄露 (Information Disclosure)
§4 认证与访问控制 (Authentication & Access Control)
风险 判定规则 等级 默认凭据 (Default Credentials) 路由器/IoT/数据库使用出厂密码 🔴 匿名访问 (Anonymous Access) FTP anonymous、Redis/MongoDB 无密码 🔴 SMB 空会话 (Null Session) 可枚举用户与共享文件夹 🟠 SNMP 社区字符串 (Community Strings) 使用 public/private 等默认值 🟠
§5 加密与传输安全 (Encryption & Transport Security)
风险 判定规则 等级 SSL/TLS 弱加密套件 SSLv3、TLS 1.0/1.1、RC4、DES 🟠 过期 / 自签证书 MITM 风险 🟠 STARTTLS 降级 SMTP/IMAP 可被剥离加密 🟡 SSH 弱密钥 DSA 或 RSA < 2048-bit 🟡
§6 DNS 安全 (DNS Security)
风险 判定规则 等级 Zone Transfer 成功 (AXFR) 泄露整个域名记录 🔴 DNS 递归开放 (Open Resolver) 可被用于 DDoS 反射攻击 🟠
§7 网络层攻击面 (Network-Level Attack Surface)
风险 判定规则 等级 ARP 欺骗 (ARP Spoofing) 无 Dynamic ARP Inspection 🟠 VLAN 跳跃 (VLAN Hopping) Trunk port 配置不当 🟠 LLMNR / NBT-NS 投毒 Windows 环境凭据窃取 🟠 IPv6 未管理 设备启用 IPv6 但无监控 🟡 UPnP / SSDP 开放 (Port 1900) 内网到外网的自动端口映射 🟡
§8 Web 应用安全 (Web Application Security)
风险 判定规则 等级 管理界面暴露 Router/NAS/Printer admin UI 无防护 🟠 WebDAV 开启 可上传恶意文件 🟠 API 端点无认证 REST API 未设防 🟠 目录列表 (Directory Listing) 泄露文件结构 🟡
§9 数据泄露 (Data Leakage)
风险 判定规则 等级 NFS 共享不当 no_root_squash 或全网段共享🟠 SMB 共享泄露 敏感文件可匿名访问 🟠 DHCP Snooping 缺失 伪装 DHCP 服务器 🟡 mDNS / Bonjour 广播 泄露服务名称与版本 🟢
§10 横向移动 (Lateral Movement)
风险 判定规则 等级 网段隔离不足 (Flat Network) 所有设备在同一 VLAN 🟠 共用密码 多台主机使用相同认证 🟠 跨主机信任关系 SSH key trust / .rhosts 🟡
§11 IoT / 嵌入式设备 (IoT & Embedded Devices)
风险 判定规则 等级 隐藏 Debug 端口 Telnet/Serial 后门在非标准端口 🔴 固件过时 (Outdated Firmware) 路由器/IP Cam/NAS 未更新 🟠 UPnP 自动暴露服务 绕过防火墙规则 🟡
Weekly Installs
0
Repository
bizshuk/llm_plugin
First Seen
Jan 1, 1970
Security Audits
Gen Agent Trust HubFail SocketFail SnykWarn
🇺🇸 English Private Network Security Scan
一個可由 AI Agent 執行的完整私有網路安全掃描技能。使用 scan_private_network 腳本作為核心,在 60 分鐘內 完成網路發現、逐台主機 11 類風險診斷、以及報告產出。
[!IMPORTANT] 此工作流程會在本機執行 nmap(需要 sudo 才能做 OS detection)以及 traceroute,會產生實際的網路流量。請確認這在你的網路環境中是被允許的。
[!WARNING] Token Limit Fallback 策略 :如果主模型觸發 token limit,Agent 會切換至 fallback 模型繼續工作。若兩個模型都耗盡,Agent 會直接依據已收集的資料產出報告,跳過未完成的診斷步驟。
依賴工具 (Required Tools)
工具 路徑 用途 nmap (v7.98)/Users/shuk/.local/homebrew/bin/nmap
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
联系我们 ssh-keyscan/usr/bin/ssh-keyscanSSH 密钥类型检查
scan_private_network/Users/shuk/projects/env_setup/bin/scan_private_network私有网络拓扑扫描脚本
traceroute/usr/sbin/traceroute網路拓撲追蹤
dig/usr/bin/digDNS zone transfer 測試
curl/usr/bin/curlHTTP 安全標頭檢查
ssh-keyscan/usr/bin/ssh-keyscanSSH 金鑰類型檢查
scan_private_network/Users/shuk/projects/env_setup/bin/scan_private_network私有網路拓撲掃描腳本
報告輸出結構 (Output Structure) /Users/shuk/projects/security/scan/<YYYYMMDD>-<scan_type>/
├── report.md # 主報告(依 resources/report_template.md 產出)
└── network.topo # 拓撲備份
命名規則 (Naming Convention) 部分 格式 範例 YYYYMMDD掃描日期 20260216scan_type掃描類型(小寫、連字號分隔) private-network
範例 :scan/20260216-private-network/report.md
工作流程 (Workflow) flowchart TD
A["Phase 0: Pre-flight Check<br/>(~2 min)"] --> B["Phase 1: Network Discovery<br/>(~10 min)"]
B --> C["Phase 2: Per-Host Diagnosis<br/>(~35 min)"]
C --> D["Phase 3: Report Generation<br/>(~10 min)"]
D --> E["Phase 4: Delivery<br/>(~3 min)"]
C -- "token limit error" --> F["Switch to Fallback Model"]
F --> C
F -- "both models exhausted" --> D
時間預算 (Time Budget) Phase 說明 時間上限 0 Pre-flight Check — 驗證工具、建立掃描資料夾、複製報告模板2 min 1 Network Discovery — 執行 scan_private_network、解析拓撲10 min 2 Per-Host Diagnosis — 逐台主機進行 11 類風險診斷35 min 3 Report Generation — 填入報告模板、產出 report.md10 min 4 Delivery — 備份拓撲、通知用戶、清理暫存3 min
Phase 0: Pre-flight Check (~2 min)
Check that nmap is installed:
// turbo 2. Check that traceroute is installed:
// turbo 3. Record the scan start time and set variables:
SCAN_DATE=$(date '+%Y%m%d')
SCAN_START=$(date '+%Y-%m-%d %H:%M:%S')
echo "SCAN_DATE=${SCAN_DATE}" | tee /tmp/scan_meta.env
echo "SCAN_START=${SCAN_START}" >> /tmp/scan_meta.env
// turbo 4. Create the scan output directory and copy report template:
source /tmp/scan_meta.env
SKILL_DIR="$(dirname "$(readlink -f "$0" 2>/dev/null || echo "$HOME/.agent/skill/private-network-scan")")"
SCAN_DIR="/Users/shuk/projects/security/scan/${SCAN_DATE}-private-network"
echo "SCAN_DIR=${SCAN_DIR}" >> /tmp/scan_meta.env
mkdir -p "${SCAN_DIR}"
cp "${SKILL_DIR}/resources/report_template.md" "${SCAN_DIR}/report.md"
Phase 1: Network Discovery (~10 min)
Run the scan_private_network script to build the network topology:
cd /Users/shuk/projects/env_setup && sudo bin/scan_private_network
Wait for completion. The script outputs results to network.topo in the current directory.
// turbo 6. Read the generated topology file:
cat /Users/shuk/projects/env_setup/network.topo
7. Parse the topology output and build a target list of all discovered hosts:
* Extract every IP address found in the topology
* Note which ports/services are already identified
* Prioritize hosts that have open services (they are more interesting for security analysis)
* Record the network layers/subnets discovered
Phase 2: Per-Host Security Diagnosis (~35 min) For each host discovered in Phase 1, perform the following checks. Work through hosts in order of priority (hosts with open services first).
Token Limit Fallback Strategy :
If the PRIMARY model hits a token limit error → switch to the FALLBACK model and continue from where you left off
If the FALLBACK model also hits a token limit → SKIP remaining hosts and jump to Phase 3 immediately
In the report, mark hosts as "✅ Diagnosed" or "⏭️ Skipped (token limit)" accordingly
2.1 Port Risk Assessment (風險類別 1: 連接埠暴露) For each host, categorize open ports by risk level per §1 below:
Risk Level Ports 🔴 Critical telnet(23), ftp(21), rsh(514), rlogin(513) 🟠 High rdp(3389), smb(445), vnc(5900), mysql(3306), redis(6379) 🟡 Medium http(80), http-alt(8080), dns(53), printer(515,631) 🟢 Low ssh(22), https(443)
2.2 Service Version Vulnerability Check (風險類別 2: 軟體版本漏洞) Compare discovered service versions against known vulnerability patterns per §2 below:
Boa HTTPd (any version) — EOL project, multiple CVEs → 🔴OpenSSH < 9.0 — check for known CVEs → 🟠nginx — check version if available → 🟡CUPS — check for recent CVEs → 🟡Any EOL software → 🔴
2.3 HTTP Service Security Headers (風險類別 3: HTTP 安全標頭) For hosts with HTTP services (port 80, 443, 8080), check security headers:
curl -sI --connect-timeout 5 http://<IP>:<PORT> 2>/dev/null | head -20
Check for presence/absence of:
X-Frame-Options → missing = 🟡Content-Security-Policy → missing = 🟡Strict-Transport-Security → missing = 🟡X-Content-Type-Options → missing = 🟡Server header leaking version → 🟢
2.4 Authentication & Access Control (風險類別 4: 認證與存取控制) Check for common authentication weaknesses:
Default credentials on routers/IoT/databases → 🔴Anonymous FTP access : nmap --script ftp-anon -p 21 <IP> → 🔴Redis/MongoDB without auth : redis-cli -h <IP> ping → 🔴SMB null session : nmap --script smb-enum-shares -p 445 <IP> → 🟠SNMP default community strings : nmap --script snmp-brute -p 161 <IP> → 🟠
2.5 Encryption & Transport Security (風險類別 5: 加密與傳輸安全)
2.5.1 SSH Configuration Check For hosts with SSH service (port 22):
ssh-keyscan -T 5 <IP> 2>/dev/null
Key types offered (RSA, ECDSA, ED25519)
Whether weak key types are present (DSA, RSA < 2048-bit) → 🟡
2.5.2 TLS/SSL Check For hosts with HTTPS (port 443):
nmap --script ssl-enum-ciphers -p 443 <IP>
Weak cipher suites (SSLv3, TLS 1.0/1.1, RC4, DES) → 🟠
Expired / self-signed certificates → 🟠
2.6 DNS Security Check (風險類別 6: DNS 安全) For hosts with DNS service (port 53):
dig axfr @<IP> 2>/dev/null | head -50
If zone transfer succeeds → 🔴 Critical
Check if open resolver: dig @<IP> example.com from non-local → 🟠
2.7 Network-Level Attack Surface (風險類別 7: 網路層攻擊面) Review the network topology for:
UPnP / SSDP services (port 1900): nmap --script upnp-info -p 1900 <IP> → 🟡
IPv6 enabled but unmonitored → 🟡
ARP / VLAN / LLMNR observations from topology → 🟠
2.8 Web Application Security (風險類別 8: Web 應用安全) For hosts with HTTP/HTTPS services:
Check for exposed admin interfaces (/admin, /login, /management) → 🟠
Check directory listing: curl -s http://<IP>/ → 🟡
Check WebDAV: nmap --script http-webdav-scan -p 80,443 <IP> → 🟠
2.9 Data Leakage (風險類別 9: 資料洩漏)
NFS exports: showmount -e <IP> → 🟠 if misconfigured
SMB shares: smbclient -L <IP> -N → 🟠 if anonymous accessible
mDNS / Bonjour broadcasting → 🟢
2.10 Lateral Movement (風險類別 10: 橫向移動) Assess from network topology:
Flat network / no VLAN segmentation → 🟠
Shared credentials across hosts → 🟠
SSH key trust / .rhosts → 🟡
2.11 IoT & Embedded Devices (風險類別 11: IoT / 嵌入式裝置) For identified IoT/embedded devices:
Check firmware version against known updates → 🟠
Scan for hidden debug ports on non-standard ports → 🔴
UPnP auto-exposing services → 🟡
2.12 Quick Vulnerability Scan (if time permits) If more than 15 minutes remain in the time budget, run nmap vuln scripts on high-value targets:
nmap --script vulners -sV -p <open_ports> <IP> --host-timeout 60s
Phase 3: Report Generation (~10 min)
Read the report template that was copied in Phase 0:
source /tmp/scan_meta.env
cat "${SCAN_DIR}/report.md"
9. Fill in the report template (<!-- --> placeholders) with all findings from Phase 2:
* **Executive Summary** : host count, service count, risk distribution
* **Network Topology** : embed `network.topo` content
* **Findings by severity** : Critical/High → Medium → Low/Info
* **Per-Host Detail** : each host's full 11-category diagnosis
* **Scan Limitations** : skipped hosts, timed-out checks
* **Recommendations** : prioritized remediation steps
* **Appendices** : raw topology, command log
Each finding must include:
* Risk category number (1-11)
* Severity level (🔴🟠🟡🟢ℹ️)
* Evidence (raw command output)
* Remediation steps
10. Write the completed report to ${SCAN_DIR}/report.md.
Phase 4: Delivery (~3 min) // turbo 11. Copy the topology file as a dated backup:
source /tmp/scan_meta.env
cp /Users/shuk/projects/env_setup/network.topo "${SCAN_DIR}/network.topo"
12. Record scan end time:
source /tmp/scan_meta.env
SCAN_END=$(date '+%Y-%m-%d %H:%M:%S')
echo "Scan started: ${SCAN_START}"
echo "Scan ended: ${SCAN_END}"
13. Notify the user that the report is complete, include:
* Path to the report file (${SCAN_DIR}/report.md)
* Top 3 most critical findings (if any)
* Number of hosts scanned vs skipped
* Total scan duration
// turbo 14. Clean up temp files:
風險等級定義 (Risk Severity Levels) 等級 標籤 定義 🔴 Critical 可直接被利用、無需認證即可存取或控制系統 🟠 High 高度可利用,可能導致資料洩漏或系統入侵 🟡 Medium 存在潛在風險,需搭配其他條件方可利用 🟢 Low 風險有限,屬於最佳實務改善項目 ℹ️ Info 僅供參考,無直接安全影響
風險類別詳細規則 (Risk Category Rules)
§1 連接埠暴露 (Port Exposure) 等級 埠號 / 服務 風險原因 🔴 Critical Telnet(23), FTP(21), RSH(514), RLogin(513) 明文傳輸,無加密認證 🟠 High RDP(3389), SMB(445), VNC(5900), MySQL(3306), Redis(6379) 遠端存取 / 資料庫暴露,常見攻擊面 🟡 Medium HTTP(80), HTTP-Alt(8080), DNS(53), Printer(515,631) 潛在資訊洩漏或未保護的服務 🟢 Low SSH(22), HTTPS(443) 加密通道,但需驗證配置強度
§2 軟體版本漏洞 (Service Version Vulnerabilities) 檢查目標 判定規則 等級 Boa HTTPd (任何版本)已停止維護 (EOL),存在多個 CVE 🔴 OpenSSH < 9.0 已知 CVE 漏洞 🟠 nginx (過時版本)需比對 CVE 資料庫 🟡 CUPS (列印服務)近期有高風險 CVE 🟡 任何 EOL 軟體 無安全更新支援 🔴
§3 HTTP 安全標頭 (HTTP Security Headers) 針對 HTTP 服務(Port 80/443/8080)檢查防護標頭是否存在。
標頭 缺少時的風險 等級 X-Frame-Options點擊劫持 (Clickjacking) 🟡 Content-Security-PolicyXSS 與資源注入 🟡 Strict-Transport-Security未強制 HTTPS (HSTS) 🟡 X-Content-Type-OptionsMIME 嗅探攻擊 🟡 Server header 洩漏版本資訊洩漏 (Information Disclosure) 🟢
§4 認證與存取控制 (Authentication & Access Control) 風險 判定規則 等級 預設帳密 (Default Credentials) 路由器/IoT/資料庫使用出廠密碼 🔴 匿名存取 (Anonymous Access) FTP anonymous、Redis/MongoDB 無密碼 🔴 SMB 空會話 (Null Session) 可列舉使用者與共享資料夾 🟠 SNMP 社群字串 (Community Strings) 使用 public/private 等預設值 🟠
§5 加密與傳輸安全 (Encryption & Transport Security) 風險 判定規則 等級 SSL/TLS 弱加密套件 SSLv3、TLS 1.0/1.1、RC4、DES 🟠 過期 / 自簽憑證 MITM 風險 🟠 STARTTLS 降級 SMTP/IMAP 可被剝離加密 🟡 SSH 弱金鑰 DSA 或 RSA < 2048-bit 🟡
§6 DNS 安全 (DNS Security) 風險 判定規則 等級 Zone Transfer 成功 (AXFR) 洩漏整個域名記錄 🔴 DNS 遞迴開放 (Open Resolver) 可被用於 DDoS 反射攻擊 🟠
§7 網路層攻擊面 (Network-Level Attack Surface) 風險 判定規則 等級 ARP 欺騙 (ARP Spoofing) 無 Dynamic ARP Inspection 🟠 VLAN 跳躍 (VLAN Hopping) Trunk port 配置不當 🟠 LLMNR / NBT-NS 投毒 Windows 環境憑證竊取 🟠 IPv6 未管理 設備啟用 IPv6 但無監控 🟡 UPnP / SSDP 開放 (Port 1900) 內網到外網的自動端口映射 🟡
§8 Web 應用安全 (Web Application Security) 風險 判定規則 等級 管理介面暴露 Router/NAS/Printer admin UI 無防護 🟠 WebDAV 開啟 可上傳惡意檔案 🟠 API 端點無認證 REST API 未設防 🟠 目錄列表 (Directory Listing) 洩漏檔案結構 🟡
§9 資料洩漏 (Data Leakage) 風險 判定規則 等級 NFS 共享不當 no_root_squash 或全網段共享🟠 SMB 共享洩漏 敏感檔案可匿名存取 🟠 DHCP Snooping 缺失 偽裝 DHCP 伺服器 🟡 mDNS / Bonjour 廣播 洩漏服務名稱與版本 🟢
§10 橫向移動 (Lateral Movement) 風險 判定規則 等級 網段隔離不足 (Flat Network) 所有設備在同一 VLAN 🟠 共用密碼 多台主機使用相同認證 🟠 跨主機信任關係 SSH key trust / .rhosts 🟡
§11 IoT / 嵌入式裝置 (IoT & Embedded Devices) 風險 判定規則 等級 隱藏 Debug 埠 Telnet/Serial 後門在非標準埠 🔴 韌體過時 (Outdated Firmware) 路由器/IP Cam/NAS 未更新 🟠 UPnP 自動暴露服務 繞過防火牆規則 🟡
Skills CLI 使用指南:AI Agent 技能包管理器安装与管理教程
29,800 周安装
