PicoBaz/NexusBrute

# 🌌 NexusBrute [](https://opensource.org/licenses/MIT) [](https://nodejs.org/) [](https://github.com/PicoBaz/NexusBrute) []() **NexusBrute** 是一个全面的 Node.js 工具包，专为道德安全测试和渗透测试而设计。采用模块化和高精度设计，为安全专业人员提供 14 个强大的模块，用于识别漏洞并加强系统防御。 ## ⚠️ 法律声明 **本工具仅供授权的安全测试使用** 仅对您拥有或获得明确书面许可测试的系统使用 NexusBrute。未经授权访问计算机系统是违法的，并依法追责。开发者不对本软件的滥用承担任何责任。 ## 🚀 功能概览 NexusBrute 包含 **14 个专业安全测试模块**： 1. **智能暴力破解** - 智能凭证测试 2. **密码生成器** - 加密安全密码生成 3. **速率限制检测器** - API 速率限制检测 4. **词表优化器** - 密码列表优化 5. **API 模糊测试器** - 全面 API 安全测试 6. **SQL 注入测试器** - 自动化 SQLi 检测 7. **DDoS 测试器** - 负载测试与压力分析 8. **JWT 分析器** - JWT 安全测试 9. **HTTP 头注入测试器** - HTTP 头漏洞扫描 10. **WebSocket 安全测试器** - 实时 WebSocket 测试 11. **子域名枚举器** - 高级子域名发现 12. **多目标任务管理器** - 协调多目标测试 13. **SSL/TLS 分析器** - 证书与协议安全 14. **认证绕过测试器** - 认证漏洞扫描 ## 📦 安装 ``` git clone https://github.com/PicoBaz/NexusBrute.git cd NexusBrute npm install axios chalk ws mkdir results wordlists keys node index.js ``` ### 先决条件 - Node.js v14 或更高版本 - npm 或 yarn ## 🔥 模块详情 ### 1. 🔓 智能暴力破解 支持速率限制和代理的智能登录测试。 **特性：** - 多用户名/密码组合 - 可配置尝试间隔 - 代理轮换支持 - 成功/失败追踪 - 实时进度监控 - 自动重试逻辑 **配置：** ``` { "smartBrute": { "targetUrl": "https://example.com/login", "usernames": ["admin", "user", "root"], "passwords": ["password123", "admin123"], "delay": 1000, "maxAttempts": 100, "useProxy": false } } ``` **使用场景：** - 测试密码策略 - 验证账户锁定机制 - 暴力破解抗性测试 ### 2. 🔑 密码生成器 生成具有可配置复杂度的加密安全密码。 **特性：** - 加密随机性（crypto.randomInt） - 可配置长度与字符集 - 特殊字符包含 - 批量密码生成 - 密码强度分析（8 分制） - 强度评级：非常强/强/中/弱 - 统计分布分析 **配置：** ``` { "passwordGenerator": { "length": 16, "count": 10, "includeSpecialChars": true } } ``` **强度分析：** - 小写字母检查 - 大写字母检查 - 数字包含 - 特殊字符 - 长度验证 - 整体强度评分 ### 3. ⏱️ 速率限制检测器 检测并分析 API 速率限制机制。 **特性：** - 自动速率限制检测 - 响应时间追踪 - 速率限制头提取（10+ 头类型） - 请求成功/失败统计 - HTTP 429 检测 - 状态码分布分析 **配置：** ``` { "rateLimitChecker": { "targetUrl": "https://api.example.com/endpoint", "maxRequests": 100, "interval": 1000, "useProxy": false } } ``` **检测方法：** - HTTP 429 状态码 - X-RateLimit-* 头 - 错误消息分析 - 响应模式识别 ### 4. 📝 词表优化器 优化并清理密码/词表以提升测试效率。 **特性：** - 去重 - 基于长度的过滤 - 智能排序（按长度或字母顺序） - 统计分析（最小/最大/平均长度） - 长度分布统计 - 前后对比 - 缩减百分比计算 **配置：** ``` { "wordlistOptimizer": { "inputFile": "wordlist.txt", "outputFile": "optimized_wordlist.txt", "minLength": 6, "removeDuplicates": true, "sortByLength": true } } ``` **优化流程：** 1. 读取并解析词表 2. 按最小长度过滤 3. 移除重复项 4. 排序（按长度或字母顺序） 5. 保存优化后的列表 ### 5. 🔍 API 模糊测试器 具备自动漏洞检测的全面 API 安全测试。 **特性：** - 多种 HTTP 方法（GET、POST、PUT、DELETE、PATCH） - 自定义载荷注入 - 自动漏洞检测 - 服务器错误识别（500） - 载荷反射检测 - 错误泄露分析 - 响应模式匹配 **配置：** ``` { "apiFuzzer": { "targetUrl": "https://api.example.com/endpoint", "methods": ["GET", "POST", "PUT"], "payloads": ["test", "admin", "1' OR '1'='1"], "maxAttempts": 50, "delay": 500, "useProxy": false } } ``` **漏洞检测：** - 服务器错误（500） - 响应中的载荷反射 - 错误消息泄露 - 可疑响应模式 ### 6. 💉 SQL 注入测试器 具备高级模式匹配的自动化 SQL 注入漏洞检测。 **特性：** - 10+ 默认 SQL 注入载荷 - 自定义载荷文件支持 - 18+ SQL 错误模式检测 - 多字段测试 - 漏洞严重性分类 - 基于错误的检测 - 盲 SQLi 指示 **配置：** ``` { "sqlInjection": { "targetUrl": "https://example.com/login", "payloadFile": "payloads/sql_payloads.json", "fields": ["username", "password", "id"], "maxAttempts": 20, "delay": 1000, "useProxy": false } } ``` **检测模式：** - SQL 语法错误 - MySQL/PostgreSQL/Oracle 错误 - 数据库特定错误消息 - 可疑响应模式 - 服务器错误触发 **默认载荷：** - 布尔型：`' OR '1'='1` - 联合型：`1' UNION SELECT NULL--` - 错误型：`' AND 1=0 UNION ALL SELECT` - 时间型：`' WAITFOR DELAY '00:00:05'--` ### 7. 💥 DDoS 测试器 用于 Web 应用的负载测试与压力分析。 **特性：** - 并发请求模拟 - 可配置请求速率（请求/秒） - 批量处理 - 响应时间追踪 - 成功/失败统计 - 状态码分布 - 实际 RPS 计算 **配置：** ``` { "ddosTester": { "targetUrl": "https://example.com", "requestCount": 1000, "concurrentRequests": 10, "requestsPerSecond": 50, "method": "GET", "payload": {}, "useProxy": false } } ``` **指标：** - 发送的总请求数 - 成功/失败请求 - 平均响应时间 - 实际每秒请求数 - 状态码分布 ### 8. 🔐 JWT 分析器 具备多攻击向量的高级 JWT 安全测试。 **特性：** - 完整的 JWT 令牌解析与解码 - 安全漏洞检测 - None 算法攻击 - HMAC 秘密暴力破解（HS256/384/512） - 密钥混淆攻击（RS256→HS256） - 声明操控测试 - 过期验证 - 载荷中的敏感数据检测 **配置：** ``` { "jwtAnalyzer": { "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...", "targetUrl": "https://api.example.com/protected", "wordlistFile": "wordlists/jwt_secrets.txt", "publicKeyFile": "keys/public.pem", "testClaims": { "role": "admin", "isAdmin": true }, "useProxy": false } } ``` **攻击向量：** - None 算法：绕过签名验证 - 秘密暴力破解：每秒测试 500+ 次 - 密钥混淆：RS256 转换为 HS256 - 声明操控：角色提升尝试 **漏洞检测：** - 弱 HMAC 秘密 - 缺少过期（exp 声明） - 长期有效令牌（>1 年） - 载荷中的敏感数据 - 算法漏洞 ### 9. 🔬 HTTP 头注入测试器 全面的 HTTP 头漏洞扫描器。 **特性：** - CRLF 注入测试（10+ 载荷） - Host 头注入（9 种攻击场景） - X-Forwarded-For 操控（11 个载荷 × 5 个头） - 头值注入（6 个头 × 7 个载荷） - 自动漏洞检测 - 116+ 组合测试 **配置：** ``` { "headerInjection": { "targetUrl": "https://example.com", "testTypes": ["all"], "delay": 500, "useProxy": false } } ``` **测试类型：** - `"all"` - 运行所有测试 - `"crlf"` - 仅 CRLF 注入 - `"host"` - 仅 Host 头 - `"xff"` - 仅 X-Forwarded-For - `"value"` - 仅头值注入 **漏洞检测：** - CRLF 注入（高） - Host 头中毒（高危） - IP 欺骗（中危） - 通过头部的 XSS（高危） - 通过头部的 SQLi（高危） ### 10. 🔌 WebSocket 安全测试器 具备实时测试的高级 WebSocket 漏洞扫描器。 **特性：** - 连接安全性测试（ws:// 与 wss://） - 源验证绕过（8 个恶意源） - 消息注入（15+ 载荷） - CSRF 保护验证 - 速率限制分析 - 认证绕过测试（5 种技术） - DoS 测试（大消息、连接泛洪） - 实时消息日志 **配置：** ``` { "websocketTester": { "targetUrl": "wss://example.com/ws", "testTypes": ["all"], "delay": 500, "rateLimitTest": { "maxMessages": 100, "interval": 10 } } } ``` **测试类型：** - 连接安全性 - 源验证 - 消息注入 - CSRF 保护 - 速率限制 - 认证绕过 - 拒绝服务 **载荷：** - XSS：`` - SQLi：`' OR '1'='1` - 路径遍历：`../../../etc/passwd` - 模板注入：`{{7*7}}` - NoSQL 注入：`{"$gt":""}` - 原型污染：`__proto__` ### 11. 🌐 子域名枚举器 高级子域名发现与侦察工具包。 **特性：** - DNS 暴力破解（200+ 默认子域名） - 证书透明度日志挖掘（crt.sh） - 排列扫描（dev-、staging-、prod- 等） - 通配符 DNS 检测 - DNS 区域传输测试 - HTTP/HTTPS 可达性探测 - 子域名接管检测（10+ 服务） - 完整 DNS 记录分析（A、AAAA、CNAME、MX、TXT） **配置：** ``` { "subdomainEnumerator": { "domain": "example.com", "methods": ["all"], "wordlistFile": "wordlists/subdomains.txt", "delay": 100, "checkWildcard": true } } ``` **枚举方法：** - `"all"` - 运行所有方法 - `"bruteforce"` - 仅 DNS 暴力破解 - `"crt"` - 仅证书透明度 - `"permutation"` - 仅排列扫描 - `"zonetransfer"` - 仅区域传输测试 **接管检测：** - GitHub Pages（github.io） - Heroku（herokuapp.com） - AWS S3（s3.amazonaws.com） - Azure（azurewebsites.net） - Shopify、Tumblr、WordPress、Ghost、Bitbucket、Fastly ### 12. 🎯 多目标任务管理器 用于协调多目标安全测试的高级编排系统。 **特性：** - 顺序与并行执行模式 - 每目标多模块支持 - 基于 JSON 文件的目标管理 - 智能队列调度 - 实时任务监控 - 目标间漏洞聚合 - 全面任务统计 - 带建议的自动报告生成 - 批量处理（可配置并发） **配置：** ``` { "campaignManager": { "campaignName": "Security Assessment 2025", "mode": "sequential", "targetsFile": "campaign-targets.json", "modules": [ { "name": "headerInjection", "config": { "testTypes": ["all"] } }, { "name": "subdomainEnumerator", "config": { "methods": ["crt"] } } ], "delayBetweenTargets": 2000, "delayBetweenModules": 1000, "maxConcurrent": 3, "generateReport": true, "reportPath": "results/campaign-report.json" } } ``` **执行模式：** - **顺序**：逐个测试目标（可预测、速率友好） - **并行**：同时测试多个目标（更快、可扩展） **支持模块：** - smartBrute、jwtAnalyzer、headerInjection - websocketTester、subdomainEnumerator - sqlInjection、apiFuzzer **报告生成：** - 任务汇总与统计 - 目标级漏洞分解 - 成功/失败指标 - 安全建议 - 时间追踪 ### 13. 🔒 SSL/TLS 分析器 全面的 SSL/TLS 安全测试与证书分析。 **特性：** - 协议版本测试（SSLv3、TLS 1.0/1.1/1.2/1.3） - 密码套件分析与弱密码检测 - 证书验证与过期检查 - 自签名证书检测 - 密钥大小验证（最小 2048 位） - 签名算法分析 - 证书链验证 - 主题备用名称枚举 - HTTP 到 HTTPS 重定向测试 - HSTS 验证（Strict-Transport-Security） **配置：** ``` { "sslAnalyzer": { "target": "example.com" } } ``` **协议检测：** - SSLv3（若支持则为严重） - TLS 1.0（若支持为高危） - TLS 1.1（若支持为高危） - TLS 1.2（安全） - TLS 1.3（安全） **弱密码：** - RC4、DES、3DES - MD5、NULL - EXPORT、匿名 **HSTS 验证：** - 头存在检查 - max-age 验证（至少 1 年） - includeSubDomains 指令 - preload 指令 ### 14. 🔐 认证绕过测试器 ⭐ 新增！ 具备多攻击向量的完整认证漏洞扫描器。 **特性：** - 默认凭据测试（20+ 组合） - 会话固定漏洞检测 - Cookie 操作测试（8 种绕过技术） - JWT 令牌操控（3 种攻击向量） - 密码重置漏洞测试 - 选择性测试执行 - 基于严重性的分类 - 实时进度追踪 **配置：** ``` { "authBypass": { "targetUrl": "https://example.com/login", "passwordResetUrl": "https://example.com/reset-password", "jwtToken": "", "tests": ["all"], "delay": 500, "useProxy": false } } ``` **测试类别：** **1. 默认凭据（20 种组合）：** - admin:admin、admin:password、admin:12345 - root:root、root:toor - administrator:administrator - guest:guest、user:user、test:test - 以及其他 11 种... **2. 会话固定：** - 预置会话 ID 接受 - 会话再生验证 - 会话劫持可能性 **3. Cookie 操作（8 种技术）：** - admin=true、isAdmin=1 - role=admin、user_type=admin - authenticated=true、logged_in=1 - auth=1、is_authenticated=true **4. JWT 令牌操控：** - None 算法攻击 - 角色提升（admin 提升） - 用户 ID 篡改 **5. 密码重置：** - 令牌重用测试 - 可预测令牌检测 - 空令牌绕过 ## 🎯 快速开始 ### 运行工具 ``` node index.js ``` ### 主菜单 ``` ╔════════════════════════════════════════╗ ║ 🌌 NexusBrute Toolkit 🌌 ║ ╚════════════════════════════════════════╝ 📌 Available Modules: 1. Smart Brute Force 2. Password Generator 3. Rate Limit Checker 4. Wordlist Optimizer 5. API Fuzzer 6. SQL Injection Tester 7. DDoS Tester 8. JWT Analyzer 9. Header Injection Tester 10. WebSocket Security Tester 11. Subdomain Enumerator 12. Multi-Target Campaign Manager 13. SSL/TLS Analyzer 14. Authentication Bypass Tester 15. Exit ``` ### 输出选项 每个模块完成后： 1. **JSON** - 结构化数据，便于程序访问 2. **CSV** - 兼容电子表格格式 3. **两者同时** - 同时生成两种格式 4. **仅控制台** - 仅显示不保存 ## 📊 示例工作流 ### 基础安全审计 ``` # 1. SSL/TLS 检查 Select: 13 (SSL/TLS Analyzer) # 2. 子域名发现 Select: 11 (Subdomain Enumerator) # 3. 标头安全 Select: 9 (Header Injection Tester) # 4. 身份验证测试 Select: 14 (Authentication Bypass Tester) ``` ### API 安全评估 ``` # 1. 速率限制 Select: 3 (Rate Limit Checker) # 2. API 模糊测试 Select: 5 (API Fuzzer) # 3. SQL 注入 Select: 6 (SQL Injection Tester) # 4. JWT 分析 Select: 8 (JWT Analyzer) ``` ### 多目标任务 ``` # 1. 创建 campaign-targets.json # 2. 在 config.json 中配置活动 # 3. 选择：12（多目标活动管理器） # 4. 查看生成的报告 ``` ## 🔧 高级配置 ### 全局代理设置 ``` { "proxies": [ { "host": "proxy1.example.com", "port": 8080, "protocol": "http" }, { "host": "proxy2.example.com", "port": 3128, "protocol": "https" } ] } ``` ### 任务目标文件 `campaign-targets.json`： ``` [ { "name": "Production API", "target": "api.example.com", "config": { "targetUrl": "https://api.example.com" } }, { "name": "Main Domain", "target": "example.com", "config": { "domain": "example.com" } } ] ``` ## 🐛 故障排除 ### 常见问题 **问题**：模块未加载 - **解决方案**：确保所有文件位于正确目录 **问题**：连接超时 - **解决方案**：检查目标可达性，调整超时时间 **问题**：检测到速率限制 - **解决方案**：增加请求间隔 **问题**：代理连接失败 - **解决方案**：验证代理配置与连接性 ## 📖 最佳实践 1. **授权**：始终获得书面许可 2. **测试环境**：优先使用 staging/dev 系统 3. **速率限制**：使用适当的请求间隔 4. **文档记录**：保持详细的测试日志 5. **负责任披露**：以道德方式报告漏洞 6. **定期更新**：保持 NexusBrute 为最新版本 7. **数据备份**：确保目标有备份 8. **合规性**：遵守当地法律法规 ## 🤝 贡献 欢迎贡献！请： 1. 叉取仓库 2. 创建功能分支 3. 遵循现有代码结构 4. 为新功能添加测试 5. 更新文档 6. 提交拉取请求 ## 📄 许可证 MIT 许可证。详见 [LICENSE](LICENSE)。 ## 🙏 感谢 - 基于 Node.js、Chalk、Ax、ws 构建 - 灵感来自安全研究社区 ## 📞 联系与支持 - **GitHub**：[@PicoBaz](https://github.com/PicoBaz) - **邮箱**：picobaz3@gmail.com - **Telegram**：[@picobaz](https://t.me/picobaz) - **问题反馈**：[GitHub Issues](https://github.com/PicoBaz/NexusBrute/issues) **记住：能力越大，责任越大。请合法且道德地使用 NexusBrute。** 🌌 由安全社区用心制作 ❤️

标签：API 模糊测试, DDoS 测试, GNU通用公共许可证, HTTP 头注入测试, JWT 分析, MITM代理, Node.js, SQL 注入测试, SSL/TLS 分析, WebSocket 安全测试, 会话日志, 伦理安全测试, 凭证暴力破解, 协议分析, 单词表优化, 多目标测试管理, 子域名枚举, 安全测试, 密码生成, 开源安全工具, 攻击性安全, 数据可视化, 权限提升, 模块化, 系统安全, 网络安全, 自定义脚本, 认证绕过测试, 负载测试, 逆向工程平台, 速率限制检测, 隐私保护