中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
network-device-scanner
扫描局域网内活跃设备及其开放端口,返回格式化Markdown表格
标准的局域网设备扫描工具,代码实现清晰,无恶意行为,仅存在轻微文档缺陷(未明确声明subprocess调用)
技能名称network-device-scanner
分析耗时27.2s
引擎pi
可以安装
可安全使用。建议补充SKILL.md中allowed-tools声明以消除歧义。

安全发现 2 项

严重性 安全发现 位置
低危
文档未声明subprocess工具调用
SKILL.md未列出allowed-tools,代码中通过subprocess调用arp/fping/nmap/ping等命令,属于标准网络管理工具用法
subprocess.run(['arp', '-a'], capture_output=True, text=True, timeout=10)
→ 补充allowed-tools声明:Bash→shell:WRITE, Read→filesystem:READ
 scripts/scan.py:64
低危
网络扫描范围硬编码
扫描范围硬编码为172.16.10.0/24,虽为示例IP但可能导致扫描非预期网络
NETWORK = "172.16.10.0/24"
→ 考虑从环境变量或参数读取网络范围
 scripts/scan.py:15
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scan.py:51 读取/proc/net/arp
网络访问 READ READ ✓ 一致 scan.py:142-143 TCP端口扫描socket.connect_ex
命令执行 NONE WRITE ✓ 一致 scan.py:64-93 subprocess调用arp/fping/nmap/ping

目录结构

4 文件 · 17.0 KB · 585 行
Python 1f · 294L JavaScript 1f · 224L Markdown 1f · 61L Text 1f · 6L
├─ 📁 scripts
│ ├─ 📜 scan.cjs JavaScript 224L · 5.9 KB
│ └─ 🐍 scan.py Python 294L · 8.8 KB
├─ 📄 result.txt Text 6L · 301 B
└─ 📝 SKILL.md Markdown 61L · 2.0 KB

安全亮点

✓ 纯Python/Node.js实现,无混淆无base64,无eval/动态代码执行
✓ 无凭证收割、无环境变量遍历、无数据外传
✓ 无访问~/.ssh、~/.aws、.env等敏感路径
✓ 无远程脚本执行、无C2通信、无反向shell
✓ 代码结构清晰,功能与文档描述一致
✓ TCP端口扫描使用标准socket API,无危险网络行为