httpsm7/m7hunter

# 👁 M7Hunter v2.0 ### 高级 Bug Bounty 与渗透测试流水线框架 ``` /\ / \ / \ / 👁 \ /______\ ══════════════════════ ``` **M7Hunter v2.0** 是一款高级的**侦察与漏洞扫描流水线**，专为 **Bug Bounty 猎人、渗透测试人员和安全研究人员**设计。 由 **MilkyWay Intelligence** 开发 作者：**Sharlix** M7Hunter 通过将多个安全工具串联成**真正的流水线工作流**，实现了**整个攻击面发现过程**的自动化。 # ⚡ 主要特性 | 特性 | 描述 | | -------------------------- | --------------------------------------------------------- | | 🔄 真正的流水线 | 每个阶段自动将结果输入下一个工具 | | 🛠 智能输入格式化器 | 自动在工具之间转换格式 | | 📁 智能文件命名 | 输出文件带有域标识符前缀 | | 🌐 Tor IP 轮换 | 自动 Tor 线路轮换，用于隐蔽扫描 | | 🚫 速率限制绕过 | 随机 User-Agent 和伪造的 Header（Spoofed Headers） | | 📊 HTML 安全报告 | 暗色主题动画漏洞报告 | | 🔁 恢复模式 | 随时恢复中断的扫描 | | ⚙️ 智能安装程序 | 自动安装缺失的工具 | # 🧠 侦察流水线 ``` Target Input │ ▼ Subdomain Enumeration │ ▼ DNS Resolution │ ▼ Live Host Detection │ ▼ Port Scanning │ ▼ Web Crawling & JS Mining │ ▼ Vulnerability Scanning │ ▼ Automated Security Report ``` # 🔎 扫描模块 M7Hunter 集成了多个安全扫描模块： | 模块 | 工具 | | --------------------- | ------------------------ | | 子域名枚举 (Subdomain Enumeration) | subfinder, amass, crt.sh | | DNS 解析 (DNS Resolution) | dnsx | | HTTP 探测 (HTTP Probing) | httpx | | 端口扫描 (Port Scanning) | naabu, nmap | | 爬虫 (Crawler) | katana, hakrawler | | 参数发现 (Parameter Discovery) | arjun | | 漏洞扫描 (Vulnerability Scan) | nuclei | | XSS 检测 (XSS Detection) | dalfox, kxss | | SQL 注入 (SQL Injection) | sqlmap | | CORS 测试 (CORS Testing) | curl | | LFI 检测 (LFI Detection) | ffuf | | SSRF 测试 (SSRF Testing) | AWS 元数据探测 (AWS metadata probes) | | 开放重定向 (Open Redirect) | curl 重定向检查 (redirect checks) | | 子域名接管 (Subdomain Takeover) | subzy | | 屏幕截图 | gowitness | | WordPress 扫描 (WordPress Scan) | wpscan | # 🚀 快速开始 ### 1️⃣ 克隆仓库 ``` git clone https://github.com/yourusername/m7hunter.git cd m7hunter ``` ### 2️⃣ 安装工具 ``` sudo bash install.sh ``` ### 3️⃣ 运行扫描 ``` sudo m7hunter -u example.com --deep --tor ``` # 📂 输出结构 扫描输出示例： ``` results/exa_20260309_142501/ ├── exa_subdomains.txt ├── exa_resolved.txt ├── exa_dns.txt ├── exa_live_hosts.txt ├── exa_urls.txt ├── exa_js_files.txt ├── exa_js_secrets.txt ├── exa_params.txt ├── exa_open_ports.txt ├── exa_nmap.txt ├── exa_nuclei.txt ├── exa_xss.txt ├── exa_sqli_params.txt ├── exa_cors.txt ├── exa_lfi.txt ├── exa_ssrf.txt ├── exa_redirect.txt ├── exa_takeover.txt ├── exa_wayback.txt ├── exa_gau.txt ├── exa_report.html ├── exa_findings.json ├── screenshots/ └── wpscan/ ``` # 🛠 CLI 用法 ``` sudo m7hunter -h ``` ### 目标输入 | 标志 (Flag) | 描述 | | ---- | -------------------- | | -u | 扫描单个目标 | | -f | 扫描目标列表 | # ⚙ 扫描模式 | 模式 | 描述 | | --------- | --------------------------- | | --quick | 快速侦察扫描 | | --deep | 完整漏洞流水线 | | --stealth | 使用 Tor + 抖动 (Jitter) 进行深度扫描 | | --custom | 手动选择模块 | # 🔧 自定义扫描模块 ``` --subdomain --dns --probe --ports --crawl --nuclei --xss --sqli --cors --lfi --ssrf --redirect --takeover --screenshot --wpscan ``` # 🌐 Tor 隐蔽模式 M7Hunter 支持自动 **Tor 代理路由**以进行隐蔽扫描。 功能包括： * SOCKS5 代理支持 * 自动 IP 轮换 * 每 25 个请求刷新一次线路 * 随机请求延迟 启用方式： ``` --tor ``` 或 ``` --stealth ``` # 📦 自动安装的工具 M7Hunter 安装并管理超过 **30 个侦察工具**，包括： * subfinder * amass * httpx * nuclei * naabu * dnsx * katana * dalfox * hakrawler * waybackurls * gau * subzy * gf * ffuf * arjun * sqlmap * nmap * masscan * gowitness * tor * proxychains # 📊 自动化报告 M7Hunter 生成： * 🌐 HTML 交互式报告 * 📁 JSON 发现导出 * 📸 已发现主机的屏幕截图 * 📋 漏洞分类 报告包括： * 攻击面概览 * 子域名清单 * 开放端口 * 漏洞发现 * 严重程度分类 # ⚠️ 法律免责声明 M7Hunter **仅用于授权的安全测试**。 允许的用途： * Bug Bounty 项目 * 授权的渗透测试 * 测试您拥有的基础设施 未经授权的扫描可能违反法律法规。 请负责任地使用。 # 📜 许可证 M7 License 有关详细信息，请参阅 **LICENSE** 文件。 # 👨‍💻 作者 **Sharlix** MilkyWay Intelligence # 🔎 关键词 Bug Bounty 工具，侦察框架，渗透测试自动化，漏洞扫描器，网络安全工具包，安全研究工具，子域名枚举，nuclei 扫描器流水线。

标签：Bug Bounty 工具, C2日志可视化, CTI, CVE 检测, Docker容器, DOE合作, GitHub, JS 分析, Tor 匿名, Web 爬虫, 加密, 子域名枚举, 安全侦察框架, 安全报告, 密码管理, 应用安全, 开源安全工具, 指纹识别, 插件系统, 攻击面发现, 数据统计, 日志审计, 漏洞扫描器, 端口扫描, 系统安全, 网络安全, 自动化渗透测试, 资产收集, 逆向工具, 逆向工程平台, 隐私保护