Введение

SmartScan - это веб-сканер сети, разработанный в образовательных целях. Он помогает администраторам находить активные хосты, открытые порты и потенциальные проблемы безопасности в частной сети.

Руководство пользователя

Сканирование сети

1. Введите целевую сеть в формате CIDR (например, 192.168.1.0/24).
2. Выберите Режим сканирования:
   • Быстрое (базовые порты): Проверяет самые популярные порты (HTTP, SSH, RDP и т.д.). Максимальная скорость.
   • Полное (1000+ портов): Проверяет порты 1-1024 и набор приоритетных высокоуровневых портов.
3. Нажмите Сканировать. Результаты будут появляться в реальном времени.

API Reference

API позволяет программно управлять функциями сканирования.

{
  "target": "192.168.1.0/24",
  "mode": "quick"  // или "full"
}

{
  "scan_id": "uuid-string",
  "status": "started",
  "target": "192.168.1.0/24"
}

Функции безопасности

• CSRF Защита: Все POST-запросы защищены токенами CSRF для предотвращения межсайтовой подделки запросов.
• Ограничение размера сети: Максимальный размер сканируемой сети ограничен маской /24 (256 адресов) для предотвращения чрезмерной нагрузки на сервер и сеть.
• Лимит параллельных сессий: Система ограничивает количество одновременно запущенных сканирований (максимум 3) для обеспечения стабильности работы.
• Rate Limiting: Лимит запросов к API - 5 сканирований в минуту с одного IP-адреса.
• Валидация трафика: Разрешено сканирование только частных IP-диапазонов (RFC 1918).