Alinshan/tracehop

GitHub: Alinshan/tracehop

一款基于 Python AsyncIO 的异步侦察与密钥扫描引擎,集成基础设施情报收集、JS 安全审计和四阶段自动化渗透测试编排。

Stars: 0 | Forks: 0

Tracehop Logo

Tracēhop 🚀

Advanced JS Reconnaissance & Automated Pentest Orchestrator — v1.1

[![Python 3.8+](https://img.shields.io/badge/python-3.8+-00b0ff.svg?style=for-the-badge&logo=python)](https://www.python.org/downloads/) [![AsyncIO 驱动](https://img.shields.io/badge/execution-AsyncIO-brightgreen.svg?style=for-the-badge)](https://docs.python.org/3/library/asyncio.html) [![UI 主题](https://img.shields.io/badge/UI-Phantom_Blue-00b0ff.svg?style=for-the-badge)](https://github.com/Alinshan/tracehop) [![许可证](https://img.shields.io/badge/license-MIT-blue.svg?style=for-the-badge)]() *一款专为现代网络侦察设计的异步、高精度情报套件。*


**Tracehop** 是一款企业级网络侦察与自动化渗透测试工具,专为极致的速度与隐蔽性而设计。它能自动化提取、审计和深度扫描基础设施、JavaScript 文件及 API 端点,以发现暴露的 Secrets、硬编码凭证和关键安全漏洞。 随着 **v1.1 版本的发布,Tracehop 集成了专用的**阶段 0:技术情报**阶段、专业的 **PySide6 桌面 GUI**,以及 4 阶段自动化**渗透测试编排**引擎。
## 💎 核心模块 | 模块 | 描述 | 图标 | | :--- | :--- | :---: | | **阶段 0:情报收集** | 深度 DNS、SSL、WHOIS、端口和 GeoIP 发现。 | 🔍 | | **子域名侦察** | 通过 crt.sh 和证书透明度进行被动枚举。 | 🌐 | | **JS Secret 探测** | 100+ 种针对云服务、支付和 DevOps Token 的匹配模式。 | ⚡ | | **渗透测试编排器** | 自动化 IDOR 探测和 Source Map 泄露验证。 | 🛡️ | | **精英控制面板** | 具备 Phantom Blue 美学风格的高保真 PySide6 GUI。 | 🖥️ |
## 🔄 执行架构 ``` graph LR A[Phase 0: Intelligence] --> B[Phase 1: Recon & JS] B --> C[Phase 2: Vuln Verification] C --> D[Phase 3: Reporting] style A fill:#121212,stroke:#00b0ff,stroke-width:2px,color:#fff style B fill:#121212,stroke:#00b0ff,stroke-width:2px,color:#fff style C fill:#121212,stroke:#00b0ff,stroke-width:2px,color:#fff style D fill:#0039cb,stroke:#00b0ff,stroke-width:4px,color:#fff ``` ### 🛰️ 阶段 0:技术情报 在开始扫描之前执行全面的基础设施审计。Tracehop 会映射目标的物理位置、ISP 和安全态势: - **DNS 记录**:A、MX、NS 和 TXT 解析。 - **SSL/TLS 审计**:有效期、颁发机构和 SAN 检查。 - **地理位置**:实时 IP 解析与基础设施映射。 - **端口扫描**:Top 20 常见服务检查(SSH、HTTP、SQL)。
## 🛠️ 安装与设置 **前置条件:** 需要安装 Python 3.8+。 ### Windows (PowerShell) ``` git clone https://github.com/Alinshan/tracehop.git cd tracehop ./setup_env.ps1 ``` ### Linux / macOS (Bash) ``` git clone https://github.com/Alinshan/tracehop.git cd tracehop pip install -r requirements.txt ```
## 🚀 执行与使用 Tracehop 通过高保真的 GUI 和强大的 CLI 来适应您的工作流。 #### 1. 精英桌面版 GUI 启动可视化控制面板,以进行实时监控和高级过滤: ``` python tracehop.py --gui ``` #### 2. 高级功能:渗透测试编排 针对特定域名执行 4 阶段自动化安全审计: ``` python tracehop.py example.com --pentest ``` #### 3. 自定义规则注入 (YAML) 注入您专属的扫描签名,用于内部安全审计: ``` python tracehop.py example.com --rules my_custom_rules.yml ``` #### 4. 隐蔽模式 (UA 轮换) 开启针对每个请求进行 User-Agent 轮换的规避模式: ``` python tracehop.py filter.com --user-agents uas.txt ```
## 📊 专业报告 Tracehop 可生成 **JSON** 和 **Markdown** 格式的审计就绪报告。

法律免责声明

Tracehop 严格仅用于授权的安全研究、防御性审计和教育用途。严禁未经授权扫描目标。


© 2026 Alinshan — Phantom Edition
标签:API安全, AsyncIO, Cloud硬编码凭据, DevOps令牌扫描, DNS解析, GUI桌面应用, IDOR探测, JavaScript侦察, JSON输出, PySide6, Python, SourceMap泄露, SSL证书分析, WHOIS查询, 协议探测, 子域名枚举, 安全助手, 安全测试, 开源项目, 攻击性安全, 数据泄露, 无后门, 秘密扫描, 系统安全, 网络安全, 自动化巡检, 逆向工具, 隐私保护