Marijuana1999/CyberHUD
GitHub: Marijuana1999/CyberHUD
CyberHUD是一款高级被动安全测试框架,用于漏洞赏金猎人、安全研究员和红蓝队安全测试。
Stars: 1 | Forks: 0
# 🚀 CyberHUD - 高级安全测试框架
**版本 3.5**
## 📋 目录
- 概述
- v3.5 新特性
- 功能
- 多平台支持
- 快速安装
- 使用指南
- 模块描述
- 发布历史
- 自动更新系统
- 主题与自定义
- 安全特性
- 故障排除
- 贡献
- 许可证
- 联系方式
# 🎯 概述
CyberHUD 是一个为 **漏洞赏金猎人** 和 **安全研究员** 设计的高级、**被动** 安全测试框架。
它执行安全的侦察和漏洞发现,而不发送破坏性有效载荷,使其适合授权的安全评估。
# ✨ v3.5 新特性
## ☁️ CloudHunter 模块(新功能!)
- **云服务发现**:检测 AWS、GCP、Azure、Cloudflare 和 20+ 云服务
- **IP 范围检测**:通过 IP 地址范围识别云服务提供商
- **自动漏洞测试**:
- 存储桶列表(S3、GCS、Azure Blob)
- 元数据端点暴露
- 子域名接管
- 敏感文件检测(.env、config.json、凭证)
- 环境变量暴露
- **DNS 暴力破解**:150+ 子域名词表
- **证书透明度日志**:从 CRT 日志中提取子域名
## 🔎 Telegram OSINT 模块(新功能!)
### API 版本(需要 Telegram API 凭据)
- 用户信息收集(ID、用户名、姓名、简介、电话)
- 频道/群组成员检测
- 个人资料照片下载
- 社交媒体交叉引用
- 网络存在搜索
- 风险评估评分
### 公共版本(无需 API)
- 从 t.me/username 提取个人资料信息
- 搜索 TelegramDB、TGStat、Combot
- 抓取消息历史
- 检测类似账户
- 发现贴纸包
- 社交媒体交叉引用
## 🛡 高级 WAF 检测引擎(增强)
- 30+ WAF 签名(Cloudflare、AWS WAF、Akamai、Imperva、F5、ModSecurity 等)
- 多层检测(头部、Cookies、HTML 模式、挑战页面)
- 200+ 有效载荷测试
- 15+ 避免检测技术
- 置信度评分(CRITICAL / HIGH / MEDIUM / LOW)
## 🔍 信息泄露检测器
- WordPress REST API 发现
- 用户枚举检测
- 敏感文件扫描(.env、备份、配置、调试日志)
- 插件和主题检测
- 自动风险评估
## 📊 专业日志系统
- JSON 结构化日志
- 人类可读文本日志
- 基于模块的目录(`logs/waf/`、`logs/infoleak/`、`logs/cloud_hunter/`)
- 带时间戳的文件名
- 着色控制台输出
- 跨平台兼容性
## 🔄 自动更新系统(增强)
- 下载过程中的进度条
- RAR/ZIP 提取支持
- 文件替换确认
- 智能 API 缓存(1 小时)
- 更新后自动重启
# ⚡ 功能
## 🔍 侦察
- DNS 枚举(A、AAAA、MX、NS、TXT、SOA)
- 反向 IP 查询
- ASN & WHOIS
- 网络爬虫
- 技术指纹识别
- HTTP 头部分析
- IP 地理位置信息
## 🔬 扫描
- 端口扫描器
- SSL/TLS 安全检查
- 速率限制测试
## 🌐 网络安全
- WAF 检测
- 信息泄露检测器
- CORS 配置错误扫描器
- Cookie 安全分析器
- Robots.txt 侦察
- 被动 XSS 检测
- 被动 SQLi 检测
## 💣 漏洞利用
- 备份文件查找器
- 备份内容验证
## 🛠 工具
- 目录扫描器
- 截图捕获(Selenium)
## ⚙ 高级
- JWT 分析器
- GraphQL 端点扫描器
- 缓存投毒测试器
- 速率限制绕过
- 子域名接管检查器
- **CloudHunter(新功能**)
## 🔎 OSINT
- **Telegram OSINT - API 版本(新功能**)
- **Telegram OSINT - 公共版本(新功能**)
## 🛡 用户安全
- VPN 检测
- DNS 泄露测试
- IP 隐藏器(DNS 修改器)
- 代理检测
- 防火墙状态检查
- 安全评分
# 💻 多平台支持
| 平台 | 状态 |
|------|------|
| Windows 10/11 | ✅ 完全支持 |
| Linux(Ubuntu、Kali、Debian) | ✅ 完全支持 |
| macOS | ✅ 完全支持 |
| Termux(Android) | ✅ 完全支持 |
# 🚀 快速安装
## Windows
run.bat
## Linux / macOS
chmod +x run.sh
./run.sh
## Termux
pkg update && pkg install python -y
chmod +x run.sh
./run.sh
## 手动安装
git clone https://github.com/Marijuana1999/CyberHUD.git
cd CyberHUD
pip install -r requirements.txt
python menu.py
# 📖 使用指南
## 导航
| 键 | 功能 |
|----|------|
| ↑ ↓ | 导航 |
| ENTER | 选择 |
| BACKSPACE | 返回 |
| ESC | 主菜单 |
## 基本工作流程
1. 设置目标
2. 运行侦察模块
3. 运行安全扫描器
4. 在 `logs/` 目录中查看日志
## Telegram OSINT 设置
### API 版本(需要凭据)
1. 从 https://my.telegram.org/apps 获取 API 凭据
2. 设置环境变量:
- `TG_API_ID` - 您的 API ID
- `TG_API_HASH` - 您的 API 哈希
- `TG_PHONE` - 您的电话号码
3. 从菜单运行模块
### 公共版本(无需凭据)
- 立即生效!无需设置。
# 📦 模块描述
| 类别 | 模块 |
|------|------|
| 侦察 | DNS、反向 IP、ASN、爬虫、头部 |
| 扫描 | 端口、SSL、速率限制 |
| 网络安全 | WAF、信息泄露、CORS、Cookies、XSS、SQLi |
| 漏洞利用 | 备份文件查找器、备份利用 |
| 工具 | 目录扫描、截图 |
| 高级 | JWT、GraphQL、缓存投毒、**CloudHunter** |
| OSINT | **Telegram OSINT(API + 公共**) |
| 安全 | 安全检查器、IP 隐藏器 |
# 📜 发布历史
## v3.5(当前)
- **CloudHunter 模块** - 云服务发现与漏洞测试
- **Telegram OSINT 模块** - API 和公共版本
- 云服务提供商的 IP 范围检测
- 存储桶列表与元数据暴露测试
- 带进度条的增强自动更新
- 150+ 子域名词表用于 DNS 暴力破解
- 解析证书透明度日志
## v3.4
- 高级 WAF 检测引擎
- 信息泄露检测器
- 专业日志系统
- 有效载荷测试
- 避免检测技术
- 风险评分系统
## v3.3
- 自动更新系统
- Linux/macOS 改进
- API 缓存系统
- 性能优化
## v3.2
- 用户安全检查器
- IP 隐藏器
- 17 主题
- 安全评分系统
## v3.1
- 性能优化
- SSL 扫描修复
- 更好的超时处理
## v3.0
- 完全框架重设计
- 模块化架构
- 多线程支持
- HTML/PDF 报告
## v2.0
- 日志系统
- 目标管理
- 改进的菜单界面
## v1.0
- 初次发布
- 基本扫描模块
# 🔄 自动更新系统
- 检查 GitHub API 的最新版本
- 显示变更日志和发布说明
- 带进度条的下载更新
- 支持 ZIP 和 RAR 提取
- 文件替换确认
- 更新后自动重启
- 智能 API 缓存(1 小时)
# 🎨 主题与自定义
17 个内置主题,包括:
- Hacker Green
- Matrix Reloaded
- Cyber Punk
- Neon Pink
- Retro Terminal
- Midnight Blue
- Ocean Deep
- Arctic Ice
- Blood Red
- Dark Neon
- Royal Purple
- Amber Glow
- 更多...
Windows 用户可以通过 CMD 属性自定义字体。
# 🔐 安全特性
## 安全检查器包括:
- VPN 检测
- DNS 服务器分析
- IP 地理位置信息
- 代理检测
- Tor 检测
- 防火墙状态
- 总体安全评分
## IP 隐藏器:
- 修改 DNS(1.1.1.1 / 8.8.8.8)
- DNS 泄露测试
- 代理检测
# 🐛 故障排除
| 问题 | 解决方案 |
|------|----------|
| 箭头键不工作 | 更新到 v3.3+ |
| 更新权限错误 | 以管理员身份运行 / sudo |
| API 速率限制超出 | 等待 1 小时 |
| RAR 提取失败 | 安装 7-Zip 或 unrar |
| 找不到 Python | 安装 Python 3.6+ |
| Telegram API 错误 | 检查 API 凭据 |
| CloudHunter 无结果 | 目标可能不使用云服务 |
日志位于 `logs/` 内部
# 🤝 贡献
git clone https://github.com/Marijuana1999/CyberHUD.git
cd CyberHUD
pip install -r requirements-dev.txt
python menu.py
1. 分叉仓库
2. 创建功能分支
3. 提交更改
4. 推送分支
5. 提交拉取请求
# 📄 许可证
MIT 许可证
免责声明:
此工具仅用于教育目的和授权安全测试。
用户负责遵守适用的法律。
# ⚠️🚫 法律与责任免责声明 🚫⚠️
## ❗ 重要通知 — 请仔细阅读 ❗
CyberHUD 是一个开源网络安全框架,严格用于:
- 🎓 教育目的
- 🔬 安全研究
- 🛡 授权渗透测试
## 🚫 严格禁止
🚫 **不得使用此工具进行非法活动。**
🚫 **不得未经明确书面授权测试系统。**
🚫 **不得尝试未经授权的访问、中断或利用。**
任何形式的非法、恶意或不道德的使用都是严格禁止的。
## 🔒 用户责任
通过下载、访问或使用此软件,您同意:
- 您对您的行为**完全且单独负责**。
- 您只会使用此工具在您拥有或明确授权测试的系统上。
- 您理解并遵守所有适用的当地、国家和国际法律。
## ⚖️ 无责任
开发者和贡献者:
❗ 对滥用**不承担任何责任**。
❗ 对任何损害、数据丢失、法律后果或刑事指控**不承担任何责任**,这些损害、数据丢失、法律后果或刑事指控是由于不当使用而产生的。
❗ 提供**“按原样”**的此软件,不提供任何明示或暗示的保证。
如果您选择滥用此软件,您将完全自行承担风险。
## 🌍 开源目的
此项目开源是为了促进:
- 透明度
- 学习
- 技能发展
- 网络安全社区内的合作
它**不是为了促进恶意活动**。
### 🔥 如果您不同意这些条款 — 不要使用此软件。
负责任地使用。道德地使用。
# 📞 联系
作者:Marijuana1999
GitHub:https://github.com/Marijuana1999
问题:https://github.com/Marijuana1999/CyberHUD/issues
**为漏洞赏金猎人社区倾情打造**
标签:CORS分析, DNS枚举, IP范围检测, Python, SSL扫描, Telegram OSINT, Web存在搜索, 云服务发现, 反取证, 子域名接管, 安全评估, 敏感文件检测, 无后门, 漏洞赏金猎人, 用户信息收集, 社交媒体交叉引用, 社区贡献, 网络安全, 网络安全工具, 自动更新, 自动漏洞测试, 被动安全测试, 许可证, 证书透明度日志, 跨平台支持, 逆向工具, 隐私保护