wqyigitpw/vulnflow

# Vulnflow v1.0.9 Vulnflow 是一个高级的开源 **Web 漏洞扫描框架**，专为 **授权渗透测试和漏洞赏金工作流** 而构建。 它将信息收集、智能过滤、基础设施分析和漏洞扫描集成到一个 **单一的自动化流程** 中。 ## 🚀 v1.0.9 新功能 - 🔥 **基于深度的扫描系统（1–5）** - 🧠 **智能 WAF 检测与自适应扫描模式** - 🌐 **高级子域名枚举（subfinder, assetfinder, gobuster）** - 🧹 **智能 URL 清理与标准化** - ⚡ **实时端点过滤（httpx）** - 🛰️ **nrich 集成（IP 情报）** - 🛡️ **WAF/CDN 过滤（专家评分系统）** - 🎯 **并发 Nmap 漏洞扫描** - 💥 **高级 Nuclei 扫描（多模板队列）** - 📡 **子域名接管检测（Subzy）** - 🔥 **全 HTTP(S) 扫描（Nuclei）** - 🕵️ **OSINT 与泄露检测** ## ⚙️ 功能 - 自动化 URL 收集与扩展 - 主动端点检测 - 智能参数清理 - 基于深度的模块化扫描 - 自适应扫描模式（自动 / 激进 / 人工） - 基础设施情报（IP → 端口 → 服务） - 漏洞扫描（Nuclei + Nmap） - 清晰且结构化的输出 ## 📸 截图    ## 📦 安装说明 克隆仓库： git clone https://github.com/wqyigitpw/vulnflow cd vulnflow 运行安装程序： chmod +x install.sh ./install.sh 并安装依赖： pip install -r requirements.txt ## 🔧 必需的外部工具 由安装程序自动安装： - httpx - nuclei - gobuster - wafw00f - subfinder - assetfinder - subzy - nmap - nrich - spiderfoot ## 🧪 使用方法 运行： python vulnflow.py 或者： python vulnflow.py https://example.com --depth 4 --mode auto ## 🎚️ 扫描深度级别 | 深度 | 描述 | |------|------------| | 1 | 最小化 / 快速 | | 2 | 轻量级 | | 3 | 默认 | | 4 | 深度 | | 5 | 最大（包含 OSINT） | ## ⚡ 扫描模式 | 模式 | 描述 | |------|------------| | auto | WAF 检测 + 自适应 | | aggressive | 全速 | | human | 隐蔽 | ## 🔄 工作流程 1. 目标检查 + WAF 检测 2. 子域名枚举 3. URL 标准化 4. 存活过滤 5. IP 提取 + nrich 6. WAF/CDN 过滤 7. Nmap 扫描 8. 子域名接管扫描 9. Nuclei 扫描 10. （深度 5）OSINT 扫描 ## 📂 输出 scan_output/_/ ## ⚠️ 法律免责声明 **仅限授权测试。未经授权的使用是非法的。** 用户对其所有行为负责。开发者不承担任何责任。 ## 👨‍💻 作者 **wqyigitpw** https://github.com/wqyigitpw

标签：Bug Bounty, CTI, ESC4, Google, Nmap, Nuclei, OSINT, Vulnflow, Web安全, 代码生成, 可自定义解析器, 子域名接管, 子域名枚举, 应用安全, 开源安全工具, 数据统计, 日志审计, 渗透测试工具, 漏洞扫描框架, 端口扫描, 系统安全, 网络安全, 蓝队分析, 虚拟驱动器, 逆向工具, 逆向工程平台, 隐私保护