medjahdi/DeepVex
GitHub: medjahdi/DeepVex
一款基于 Go 构建的一站式 Web 侦察工具,整合端点发现、参数分析、深度内容检查与多外部数据源采集,帮助安全人员高效绘制目标攻击面。
Stars: 7 | Forks: 2
# DeepVex
```
____ _ __
/ __ \___ ___ ____ | | / /__ _ __
/ / / / _ \/ _ \/ __ \| | / / _ \| |/_/
/ /_/ / __/ __/ /_/ /| |/ / __/> <
/_____/\___/\___/ .___/ |___/\___/_/|_|
/_/
```
**高级 Web 侦察工具**
DeepVex 是一个使用 Go 构建的快速、全面的 Web 侦察工具。专为需要高效端点发现、参数分析和深度内容检查的安全专业人员而设计。
## 功能
**核心能力**
- 快速异步 Web 爬取,支持可配置的爬取深度和并发数
- 从 JS 文件中提取 JavaScript 端点
- 检测 URL 和表单中的敏感参数
- 发现隐藏的表单字段
- 从响应正文中提取子域名
- 检测 AWS S3 存储桶
**外部来源**
- Wayback Machine 集成
- CommonCrawl 数据获取
- AlienVault OTX 威胁情报
**隐身模式**
- 随机 User-Agent 轮换
- 请求延迟随机化
- 模拟浏览器请求头
**深度分析**
- API 密钥和机密检测(AWS、GitHub、Slack、Stripe、JWT)
- AJAX/XHR 端点解析
- WAF/CDN 检测(Cloudflare、AWS WAF、Akamai、Imperva)
- 备份文件发现
- Source map 解析
## 安装
```
git clone https://github.com/medjahdi/DeepVex.git
cd DeepVex
go mod tidy
go build -o deepvex .
```
## 用法
**基本扫描**
```
./deepvex -u https://target.com
```
**全面侦察**
```
./deepvex -u https://target.com -d 3 -t 20 --stealth --deep --all-sources --subs -o results.txt
```
**使用代理**
```
./deepvex -u https://target.com -p http://127.0.0.1:8080
```
**JSON 输出**
```
./deepvex -u https://target.com --deep -o results.json --json
```
## 选项
| 标志 | 描述 | 默认值 |
|------|-------------|---------|
| `-u, --url` | 目标 URL(必填) | - |
| `-d, --depth` | 最大爬取深度 | 2 |
| `-t, --threads` | 并发线程数 | 10 |
| `-m, --timeout` | 请求超时时间(秒) | 30 |
| `-k, --delay` | 请求间延迟(秒) | 0 |
| `--random-delay` | 随机延迟抖动(毫秒) | 0 |
| `-p, --proxy` | 代理 URL | - |
| `-c, --cookie` | Cookie 字符串 | - |
| `-H, --header` | 自定义请求头(可重复) | - |
| `-a, --user-agent` | 自定义 User-Agent | - |
| `--no-redirect` | 禁用重定向 | false |
| `--stealth` | 启用隐身模式 | false |
| `--random-ua` | 每次请求使用随机 User-Agent | false |
| `--deep` | 启用深度分析 | false |
| `--subs` | 包含子域名 | false |
| `--wayback` | 从 Wayback Machine 获取 | false |
| `--commoncrawl` | 从 CommonCrawl 获取 | false |
| `--otx` | 从 AlienVault OTX 获取 | false |
| `--all-sources` | 从所有来源获取 | false |
| `-o, --output` | 输出文件路径 | - |
| `--json` | JSON 输出格式 | false |
| `-v, --verbose` | 详细输出 | false |
| `-q, --quiet` | 隐藏控制台输出 | false |
## 输出类型
| 类型 | 描述 |
|------|-------------|
| `[href]` | HTML 链接 |
| `[form]` | 表单动作 |
| `[js]` | JavaScript 文件 |
| `[linkfinder]` | 源自 JS 的 URL |
| `[sensitive-param]` | 敏感参数 |
| `[hidden-field]` | 隐藏表单字段 |
| `[api-key]` | 检测到的机密 |
| `[ajax-endpoint]` | AJAX 端点 |
| `[waf-detected]` | WAF/CDN 信息 |
| `[backup-probe]` | 备份文件 |
| `[subdomain]` | 子域名 |
| `[aws-s3]` | S3 存储桶 |
## 免责声明
本工具仅供授权的安全测试使用。在扫描任何目标之前,请务必获取适当的权限。作者不对滥用行为承担责任。
## 许可证
MIT 许可证 - 详见 LICENSE 文件。
**作者:** medjahdi
标签:API密钥检测, API端点发现, BeEF, CDN检测, ESC4, EVTX分析, Go语言, JavaScript解析, OSINT, Web安全, 侦察工具, 参数分析, 备份文件发现, 子域名提取, 实时处理, 密码管理, 对抗攻击, 敏感信息检测, 日志审计, 源代码映射解析, 爬虫, 程序破解, 网络安全, 蓝队分析, 输入验证, 隐写模式, 隐私保护, 黑盒测试