Lawithan-X/TheSmokeSignal

🚬 烟雾信号将检测任何火灾隐患 🔥 该安全工具用于评估 Web 基础设施中的漏洞。 🛡️ 功能 ⚔️ 💉 XSS Injection 评估与输入净化。 🗄️ SQLI 数据库层漏洞探测。 📂 DTRAV 文件系统隔离分析。 💻 CMD INJ 操作系统级命令隔离测试。 ⚙️ CONFIG 服务器接口与默认设置审计。 🔑 AUTH 凭证与边界验证。 🌐 NET 端口与会话标记侦察。 🛡️ WAPPS CSRF 与 RFI 漏洞测试。 🚀 执行 1 安装 📥 python3 m venv .venv source .venv bin activate pip install r requirements.txt chmod x smoky 2 操作 🎮 终端 运行 ./smoky 以访问 CLI。 Web 运行 ./smoky web 以在 http://localhost:8000 启动 HUD。 🔍 逻辑 系统分三个阶段运行： 📡 1. 侦察 通过端口扫描测绘攻击面。 🔍 2. 探测 注入 Payload 以测试缺陷。 📋 3. 报告 实时日志以 TXT 和 JSON 格式保存到 reports 文件夹。 🧪 测试 通过 Docker 使用 OWASP Juice Shop 进行安全评估： Bash docker pull bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-shop 目标：http://localhost:3000。有关方法论，请参阅 CHECKLIST.md。 🏗️ 规格 🐆 Lawithan X 🏢 Tech Jcorp 🧩 架构 Core Modules Interface ⚡ 逻辑 实时 WebSocket 流 ⚠️ 警告 🚫 关键 严禁未经授权对第三方基础设施使用。高并发可能导致服务降级。Lawithan X 和 Tech Jcorp 对滥用行为不承担任何责任。 由 Lawithan X 开发 | 安全工具集 🔱

标签：AES-256, CISA项目, CSRF, DAST, GUI应用, HUD, Python, RFI, WAF绕过, WebSocket, Web安全, Web漏洞扫描器, Web界面, XSS检测, 依赖分析, 命令注入, 带宽管理, 异步, 恶意软件分析, 插件系统, 数据统计, 文件遍历, 文档结构分析, 无后门, 漏洞评估, 端口扫描, 网络安全, 网络安全审计, 蓝队分析, 认证测试, 请求拦截, 逆向工具, 隐私保护, 高并发, 黑盒测试