a11mut3d/FullMute

# FullMute **高级 Web 安全扫描器** — 一款综合性的安全评估工具，提供 CLI 和 Web 界面，用于检测技术栈、漏洞、敏感文件和默认凭据。    ## 目录 * [功能特性](#features) * [安装说明](#installation) * [快速入门](#quick-start) * [CLI 用法](#cli-usage) * [Web 界面](#web-interface) * [配置](#configuration) * [许可证](#license) ## 功能特性 * **技术检测**：CMS、框架、服务器、数据库、JavaScript 库、设备。 * **漏洞发现**：CVE 查询、漏洞利用搜索。 * **敏感文件检测**：自动扫描敏感文件。 * **默认凭据测试**：默认凭据测试。 * **端口扫描**：端口扫描和服务识别。 * **Cloudflare 绕过**：尝试绕过 Cloudflare。 * **定时扫描**：自动化扫描调度。 ## 安装说明 ### 前置条件 * Python 3.10 或更高版本 * pip * SQLite3 * searchsploit ### 第 1 步：克隆仓库 ``` git clone cd FullMute ``` ### 第 2 步：安装依赖 ``` pip install -r requirements.txt ``` ### 第 3 步：安装包 ``` pip install -e . ``` ### 第 4 步：安装 searchsploit（可选） ``` https://www.exploit-db.com/searchsploit ``` ## 快速入门 ### CLI 模式 ``` # 初始化 scanner 数据库 fullmute init # 从文件扫描 domains fullmute scan targets.txt # 扫描单个 domain fullmute scan-one example.com # 搜索扫描结果 fullmute search # 启动 web 界面 fullmute web start ``` ### Web 界面 ``` # 初始化 web 数据库 fullmute web init # 启动 web 服务器 fullmute web start ``` 访问 Web 界面：**[http://localhost:8080](http://localhost:8080)** ## CLI 用法 ### 命令 #### `fullmute init` 初始化扫描器数据库。 #### `fullmute scan ` 从文件扫描多个域名。 #### `fullmute scan-one ` 扫描单个域名。 #### `fullmute search` 搜索扫描结果。 #### `fullmute web start` 启动 Web 服务器。 #### `fullmute web init` 使用默认管理员用户初始化 Web 数据库。 ## Web 界面 主要页面： * **Dashboard** — 扫描概览、统计数据。 * **Targets** — 管理目标域名。 * **Scans** — 查看扫描历史。 * **New Scan** — 创建新扫描。 * **Reports** — 生成 PDF 报告。 * **Settings** — 管理员配置。 身份验证使用 JWT token、CSRF token 和速率限制。 MIT 许可证 - 详情请参见 LICENSE 文件。 **FullMute** — 为现代 Web 应用提供全面的安全扫描。

标签：AV绕过, Cloudflare绕过, CVE查询, Exploit-DB, FastAPI, Python, searchsploit, SQLite, Web安全扫描器, Web界面, 代码生成, 定时扫描, 实时处理, 密码管理, 技术栈识别, 插件系统, 敏感文件扫描, 数据统计, 无后门, 渗透测试工具, 端口扫描, 网络安全评估, 逆向工具, 黑盒测试, 默认密码检测