Legion-02/probe-tool
GitHub: Legion-02/probe-tool
一款基于 Python 的轻量级多线程侦察工具,自动化执行子域名枚举、端口扫描、目录爆破与横幅抓取。
Stars: 0 | Forks: 0
# 探针工具
轻量级多线程侦察工具,用于**授权安全测试、实验室练习和网络研究**。
## 概述
探针工具是一个基于 Python 的命令行项目,旨在执行三项实用的侦察任务:
- 使用词表和 HTTP 探测进行**子域名枚举**
- 带有可选横幅抓取功能的**TCP 端口扫描**
- 针对目标 Web 应用程序的**目录暴力破解**
该项目设计为易于运行、易于理解,并且足够强大,能够在作品集中展示实用的网络安全和 Python 开发技能。
## 功能
- 使用 `argparse` 的简洁 CLI 界面
- 使用 `ThreadPoolExecutor` 的多线程执行
- 使用 `requests` 和 `urllib3` 的重试感知 HTTP 请求
- 词表驱动的侦察工作流
- JSON 和 CSV 导出支持
- 端口扫描的主机名到 IP 解析
- 用于基本服务识别的横幅抓取
- 便于学习和扩展的项目结构
## 项目结构
```
probe-tool/
├── probe.py
├── README.md
├── requirements.txt
├── .gitignore
└── wordlists/
├── dirs.txt
└── subs.txt
```
## 安装
```
git clone https://github.com/Legion-02/probe-tool.git
cd probe-tool
python -m venv venv
```
### Windows
```
venv\Scripts\activate
pip install -r requirements.txt
```
### Linux / Kali
```
source venv/bin/activate
pip install -r requirements.txt
```
## 用法
显示帮助:
```
python probe.py --help
```
### 1. 子域名枚举
```
python probe.py subs example.com -w wordlists/subs.txt
```
导出结果:
```
python probe.py subs example.com --json-out output/subdomains.json --csv-out output/subdomains.csv
```
### 2. 端口扫描
扫描默认常用端口:
```
python probe.py ports scanme.nmap.org
```
扫描指定端口:
```
python probe.py ports scanme.nmap.org -p 22,80,443 -v
```
禁用横幅抓取:
```
python probe.py ports scanme.nmap.org --no-banners
```
### 3. 目录暴力破解
```
python probe.py dirs http://example.com -w wordlists/dirs.txt
```
导出结果:
```
python probe.py dirs http://example.com --json-out output/dirs.json --csv-out output/dirs.csv
```
## 示例输出
### 端口扫描
```
========== Port Scan ==========
45.33.32.156:22
80.33.32.156:80
45.33.32.156:443
```
### 目录暴力破解
```
========== Directory Bruteforce ==========
http://example.com/admin
http://example.com/login
http://example.com/robots.txt
```
## 展示技能
本项目突出展示:
- 用于安全自动化的 Python 脚本编写
- 网络基础和套接字编程
- 并发执行以加快扫描速度
- HTTP 响应处理和重试逻辑
- 文件导出用于报告和自动化工作流
- CLI 应用程序设计和输入验证
## 本项目的价值
探针工具是一个实用的项目,适合有志成为 SOC 分析员、蓝队学习者以及网络安全初学者的使用者,因为它展示了在技术层面如何进行侦察,同时保持实现的可读性和模块化。
未来可以扩展的功能包括:
- DNS 记录查询
- WHOIS 支持
- 服务指纹识别改进
- HTML 报告生成
- 被动侦察来源
## 安全使用提示
本工具仅用于:
- 个人实验室环境
- CTF 和训练靶场
- 授权的安全研究
- 教学演示
未经明确授权,请勿将其用于第三方基础设施。
## 适合简历的项目描述
**探针工具**是一个基于 Python 的侦察工具,专为授权安全测试和基于实验室的研究而开发。它使用多线程和重试感知 HTTP 请求执行子域名枚举、TCP 端口扫描、横幅抓取和目录暴力破解。该项目展示了在网络、套接字、并发执行、结构化输出生成以及安全导向的 CLI 工具开发方面的实用知识。
## 作者
**Anush**
网络安全爱好者
标签:argparse, Banner抓取, HTTP探测, JSON导出, Portfolio项目, Python, requests, TCP扫描, ThreadPoolExecutor, urllib3, 主机名解析, 侦察工具, 子域名枚举, 安全测试, 授权测试, 攻击性安全, 数据统计, 无后门, 目录爆破, 端口扫描, 系统安全, 网络安全学习, 自动化侦察, 词表驱动, 逆向工具, 重试机制