文章总结： ss0t-scna是基于Python3.8+开发的网络扫描与安全评估工具箱，提供PyQt5图形界面与命令行双模式，集成主机发现、端口扫描、Web风险检测等10+功能模块。采用插件化架构支持Web漏洞检测扩展，支持一键生成HTML/PDF/Excel专业报告。面向网络管理员与安全工程师，实现从网络测绘到漏洞验证的轻量级一体化检测。 综合评分： 72 文章分类： 安全工具,渗透测试,WEB安全,漏洞分析,安全运营

网络扫描与安全评估工具箱

原创

0x八月 0x八月

0x八月

2026年4月5日 21:28 陕西

网络扫描与安全评估工具箱

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  ss0t-scna 是一款基于 Python 3.8+ 开发的网络扫描与安全评估工具箱，提供 PyQt5 图形界面与 命令行 双模式，集成主机发现、端口扫描、Web 风险检测、POC 验证、密码爆破等 10+ 功能模块，面向网络管理员与安全工程师，实现从网络测绘到漏洞验证的轻量级一体化检测。

🚀 一句话优势

GUI/CLI 双模式灵活切换，插件化架构支持 Web 风险检测扩展，一键生成 HTML/PDF/Excel 专业报告。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 主机扫描 | ICMP/ARP 发现活跃主机 | | 端口扫描 | TCP/UDP 端口开放检测 | | Web 风险扫描 | 应用漏洞检测（插件化） | | Web 目录扫描 | 目录结构探测 | | POC 扫描 | 已知漏洞验证 | | 爆破扫描 | 常见服务密码破解 | | DNS 检测 | 记录查询与解析测试 | | 路由追踪 | 网络路径分析 | | 可视化拓扑 | 自动生成网络拓扑图 |

📸 运行截图

| 功能模块 | 截图占位 | | — | — | | GUI 主界面 | | | 端口扫描结果 | | | DNS检测 | | | 路由追踪 | | | Ping 监控 | | | TCP Ping | | | Web风险扫描 | |

✨ 核心亮点

1. 双模式交互设计

  同时提供 PyQt5 图形界面与 命令行界面 两种使用方式，满足不同场景需求。GUI 模式通过标签页组织主机扫描、端口扫描、Web 扫描、DNS 检测 等功能，参数配置可视化，结果实时展示；CLI 模式支持 ss0t-scna-cli 命令快速调用，适合自动化脚本集成与批量任务调度。两种模式共享同一套核心扫描引擎，配置与结果格式统一。

2. 插件化 Web 风险检测

  Web 风险扫描模块采用 插件架构，位于 plugins/ 目录，支持动态扩展检测能力。用户可直接使用内置插件进行 SQL 注入、XSS、目录遍历 等常见漏洞检测，也可基于基类开发自定义插件适配特定业务场景。插件配置通过 GUI 菜单”文件 > 编辑插件配置”管理，实现检测逻辑与框架解耦，便于社区贡献与私有规则维护。

3. 多格式报告自动生成

  扫描完成后支持一键导出 HTML（含交互式图表）、PDF（专业打印格式）、Excel（数据分析友好）三种报告格式。报告内容包含执行摘要、详细结果、风险统计与修复建议，满足管理层汇报、技术复盘、合规审计等多维度输出需求，无需手动整理扫描结果。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Python 3.8+ | 跨平台脚本语言 | 生态丰富，易于二次开发 | | PyQt5 | 桌面 GUI 框架 | 原生体验，组件丰富 | | Scapy | 网络数据包处理 | 底层协议控制能力强 | | Pandas/NumPy | 数据处理与分析 | 结果统计与筛选高效 | | NetworkX | 图论与网络分析 | 拓扑可视化算法成熟 | | OpenPyXL | Excel 文件读写 | 报告生成兼容性佳 | | WeasyPrint | HTML 转 PDF | 样式保留完整 |

📖 使用指南

① 准备工作：克隆仓库后执行 python -m venv venv 创建虚拟环境，激活后运行 pip install -r requirements.txt 安装依赖。执行 pip install -e . 将工具安装为系统命令。

② 核心操作：GUI 模式直接运行 ss0t-scna-gui 或 python gui/main.py，选择功能模块标签页输入目标地址与参数，点击”开始扫描”。CLI 模式使用 ss0t-scna-cli scan -m hostscanner -t 192.168.1.0/24 执行主机发现，portscanner 模块扫描端口，webscanner 检测 Web 风险，通过 –threads 与 –timeout 控制并发与超时。

③ 结果查看：扫描结果实时显示在 GUI 结果区或 CLI 终端，完成后点击”导出报告”生成 HTML/PDF/Excel 文件。报告默认保存至 reports/ 目录，包含漏洞风险等级、影响资产、修复建议等结构化信息。

📖 项目地址

https://github.com/qqliushiyu/ss0t-Scan

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《网络扫描与安全评估工具箱》