NasSecLite

NasSECLite 是一款面向家庭与个人用户的 NAS 安全检测工具，帮助您快速发现家中 NAS 与网络存储设备的安全隐患，并给出可操作的修复建议。 【核心功能】 - 一键扫描：连接同一 WiFi 后，一键发现局域网内设备及开放端口，自动识别可能为 NAS 的设备。 - 内网与公网：支持对局域网 IP 扫描，也支持添加公网域名或 IP，检测外网暴露风险。 - 已保存目标：常用 NAS 可保存为快捷目标，随时一键复检。 - 风险分级：检测结果按高危、中危、低危分类展示，每条风险附带说明与修复建议。 - 安全报告：生成整体安全评分、扫描项执行结果与风险统计，便于定期自检与加固。 【检测能力】 - UPnP 与端口映射：发现路由器将内网服务暴露到公网的高危映射。 - 公网暴露：结合本机公网 IP 与端口映射，判断是否存在可从公网直接访问的风险。 - 弱口令：对 Web 管理界面等尝试常见默认账号密码（如 admin/admin），发现弱口令。 - 未授权访问：检测常见路径与目录穿越，发现未授权即可访问的接口。 - 传输与加密：检查仅 HTTP、降级风险等传输层安全问题。 - 注入与 SSRF：对常见参数进行安全测试，发现注入与 SSRF 类风险。 - 不安全配置与设计：检测仅 HTTP 无 HTTPS、Telnet/FTP、默认/调试页面、版本信息泄露等。 - 数据完整性：检测不安全更新渠道、未校验脚本等问题。 【隐私与安全】 - 扫描配置与已保存的 NAS 目标仅保存在您设备本地。 - 扫描结果与报告不会上传到任何服务器，完全由您掌控。 - 不收集个人身份信息，不进行跨应用追踪。 适合家庭 NAS 用户、小型办公网络管理员及对存储与网络安全有自查需求的用户使用。定期扫描，及时加固，让家庭数据更安心。