c0d3s3cl4b/strikex

# StrikeX ⚡

``` ███████╗████████╗██████╗ ██╗██╗ ██╗███████╗██╗ ██╗ ██╔════╝╚══██╔══╝██╔══██╗██║██║ ██╔╝██╔════╝╚██╗██╔╝ ███████╗ ██║ ██████╔╝██║█████╔╝ █████╗ ╚███╔╝ ╚════██║ ██║ ██╔══██╗██║██╔═██╗ ██╔══╝ ██╔██╗ ███████║ ██║ ██║ ██║██║██║ ██╗███████╗██╔╝ ██╗ ╚══════╝ ╚═╝ ╚═╝ ╚═╝╚═╝╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝ ``` ## 🚀 工具 ### 🔑 BruteForceX — Web 登录暴力破解器 | 功能 | 描述 | | ------------------ | ------------------------------------- | | ⚡ Multi-Thread | 通过并行密码尝试实现高速破解 | | 🛡️ Proxy 支持 | HTTP/SOCKS proxy 轮换 | | 🎭 User-Agent | 随机 User-Agent 轮换 | | 🔐 CSRF Token | 自动获取和发送 CSRF token | | 🍪 Session/Cookie | 会话和 cookie 管理 | | ⏱️ Timeout & Retry | 智能重试机制 | | 📊 进度条 | 实时速度、预计剩余时间和错误统计 | | 💾 保存结果 | JSON 格式的结果文件 | | 🎨 彩色终端 | 专业的终端界面 | | ⌨️ 交互模式 | CLI 或交互式使用 | ### 📁 DirScanX — 目录扫描器 | 功能 | 描述 | | --------------------- | ------------------------------------------- | | ⚡ Multi-Thread | 20+ 线程高速扫描 | | 🔒 HTTP/HTTPS | 支持两种协议 | | 📊 状态码分析 | 200, 301, 302, 403, 404 彩色区分 | | 📎 扩展支持 | 扫描 php, html, txt, bak 等扩展名 | | 🛡️ Proxy 支持 | Proxy 轮换 | | 🎭 User-Agent | 随机 User-Agent 轮换 | | 💾 保存结果 | JSON/TXT 格式的结果文件 | | 📊 进度条 | 实时速度、预计剩余时间和发现数量 | ## 📦 安装 ``` # Repoyu klonla git clone https://github.com/c0d3s3cl4b/strikex.git cd strikex # Bağımlılıkları yükle pip install -r requirements.txt ``` ## 🔧 用法 ### BruteForceX #### CLI 模式 ``` # Temel kullanım python bruteforce.py -u http://target.com/login -n admin -w passwords.txt -f "Invalid" # Gelişmiş kullanım python bruteforce.py -u http://target.com/login -n admin -w passwords.txt -f "Invalid" \ -t 20 --proxy proxies.txt --csrf csrf_token -v # Başarılı giriş mesajı ile python bruteforce.py -u http://target.com/login -n admin -w passwords.txt -s "Welcome" ``` #### 交互模式 ``` python bruteforce.py # Tüm ayarlar adım adım sorulur ``` #### 参数 | 参数 | 描述 | 默认值 | | ---------------------- | ---------------------- | ------------ | | `-u, --url` | 目标登录 URL | - | | `-n, --username` | 用户名 | - | | `-w, --wordlist` | 密码文件路径 | - | | `-f, --fail-string` | 登录失败消息 | - | | `-s, --success-string` | 登录成功消息 | - | | `-c, --cookie` | Cookie 值 | - | | `-m, --method` | HTTP 方法 (GET/POST) | POST | | `-t, --threads` | 线程数 | 10 | | `--timeout` | 超时时间 (秒) | 10 | | `--retries` | 最大重试次数 | 3 | | `--delay` | 请求间延迟 | 0 | | `--proxy` | Proxy 文件 | - | | `--csrf` | CSRF token 字段名 | - | | `-o, --output` | 输出文件 | results.json | | `-v, --verbose` | 详细输出 | 关闭 | ### DirScanX #### CLI 模式 ``` # Temel kullanım python directories.py -u http://target.com -w wordlist.txt # Uzantı ile tarama python directories.py -u https://target.com -w wordlist.txt -x php,html,txt,bak # Gelişmiş kullanım python directories.py -u http://target.com -w wordlist.txt -t 30 --proxy proxies.txt -o results.json -v ``` #### 交互模式 ``` python directories.py # Tüm ayarlar adım adım sorulur ``` #### 参数 | 参数 | 描述 | 默认值 | | ------------------------ | ------------------------ | ---------------- | | `-u, --url` | 目标 URL | - | | `-w, --wordlist` | Wordlist 文件 | - | | `-t, --threads` | 线程数 | 20 | | `--timeout` | 超时时间 (秒) | 10 | | `--retries` | 最大重试次数 | 2 | | `--delay` | 请求间延迟 | 0 | | `-x, --extensions` | 文件扩展名 | - | | `-s, --status-filter` | 状态码过滤器 | 200,301,302,403 | | `-c, --cookie` | Cookie 值 | - | | `--proxy` | Proxy 文件 | - | | `-f, --follow-redirects` | 跟随重定向 | 关闭 | | `-o, --output` | 输出文件 | dir_results.json | | `-v, --verbose` | 详细输出 | 关闭 | ## ⚠️ 法律声明 - 🚫 **未经授权**尝试访问系统是**违法的** - ✅ 仅在**您自己的**系统或**获得书面授权**的系统上使用 - 📜 请遵守当地法律法规 - 🤝 请遵守负责任的漏洞披露 政策 **开发者不对因滥用本工具而产生的任何后果承担责任。** ## 👤 开发者 **c0d3s3cl4b** — 网络安全 & 渗透测试

_{⚡ StrikeX v2.0 | 仅供教育用途 ⚡}

标签：BruteForce, CSRF, DirScan, IP 地址批量处理, PoC, Python, Web安全, Web应用防火墙绕过, 代理支持, 反取证, 告警, 大数据, 安全评估, 密码攻击, 教育用途, 无后门, 暴力破解, 目录扫描, 网络安全, 网络安全审计, 蓝队分析, 逆向工具, 隐私保护