中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
network-device-scanner
扫描局域网内活跃设备及其开放端口,返回格式化Markdown表格
标准的局域网设备扫描工具,代码实现清晰,无恶意行为,仅存在轻微文档缺陷(未明确声明subprocess调用)
Skill Namenetwork-device-scanner
Duration27.2s
Enginepi
Safe to install
可安全使用。建议补充SKILL.md中allowed-tools声明以消除歧义。

Findings 2 items

Severity Finding Location
Low
文档未声明subprocess工具调用
SKILL.md未列出allowed-tools,代码中通过subprocess调用arp/fping/nmap/ping等命令,属于标准网络管理工具用法
subprocess.run(['arp', '-a'], capture_output=True, text=True, timeout=10)
→ 补充allowed-tools声明:Bash→shell:WRITE, Read→filesystem:READ
 scripts/scan.py:64
Low
网络扫描范围硬编码
扫描范围硬编码为172.16.10.0/24,虽为示例IP但可能导致扫描非预期网络
NETWORK = "172.16.10.0/24"
→ 考虑从环境变量或参数读取网络范围
 scripts/scan.py:15
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scan.py:51 读取/proc/net/arp
Network READ READ ✓ Aligned scan.py:142-143 TCP端口扫描socket.connect_ex
Shell NONE WRITE ✓ Aligned scan.py:64-93 subprocess调用arp/fping/nmap/ping

File Tree

4 files · 17.0 KB · 585 lines
Python 1f · 294L JavaScript 1f · 224L Markdown 1f · 61L Text 1f · 6L
├─ 📁 scripts
│ ├─ 📜 scan.cjs JavaScript 224L · 5.9 KB
│ └─ 🐍 scan.py Python 294L · 8.8 KB
├─ 📄 result.txt Text 6L · 301 B
└─ 📝 SKILL.md Markdown 61L · 2.0 KB

Security Positives

✓ 纯Python/Node.js实现,无混淆无base64,无eval/动态代码执行
✓ 无凭证收割、无环境变量遍历、无数据外传
✓ 无访问~/.ssh、~/.aws、.env等敏感路径
✓ 无远程脚本执行、无C2通信、无反向shell
✓ 代码结构清晰,功能与文档描述一致
✓ TCP端口扫描使用标准socket API,无危险网络行为