ruyynn/hxr
GitHub: ruyynn/hxr
一款集成信息收集与漏洞扫描的Python侦察框架,简化漏洞赏金和渗透测试的工作流程。
Stars: 1 | Forks: 0
             
## ⚠️ 免责声明
**HXR 仅供经授权的安全测试和教育用途。**
下载、安装或使用此工具,即表示您同意以下条款:
- 您**只能**在您**拥有**或已获得**明确书面许可**的系统上使用 HXR —— 例如签署的渗透测试协议、有效的漏洞赏金计划范围、个人实验室环境或 CTF 挑战。
- 未经所有者事先授权,您**不得**使用 HXR 扫描、探测或攻击任何系统。
- 未经授权对第三方系统使用此工具是**非法的**,可能违反包括但不限于以下法律:
- 🇮🇩 **UU ITE No. 11/2008** (印度尼西亚)
- 🇺🇸 **Computer Fraud and Abuse Act (CFAA)** (美国)
- 🇬🇧 **Computer Misuse Act 1990** (英国)
- 以及您所在司法管辖区的同等网络犯罪法律。
- 作者对因使用此工具造成的任何损害、法律后果或滥用行为**不承担任何责任**。您需对自己的行为独自负责。
## 📖 关于
**HXR** 是一个基于 Python 的模块化安全侦察框架,旨在简化漏洞赏金狩猎和渗透测试的工作流程。它将多个侦察和扫描模块整合到一个交互式终端界面中 —— 从子域名枚举和技术指纹识别,到参数爬取、基础漏洞扫描以及自动生成报告。
HXR 原生支持所有主流平台 —— Linux、Windows、macOS 和 Termux (Android) —— 拥有简洁的终端 UI,并在首次启动时自动处理依赖项。
## ✨ 功能
| 模块 | 描述 |
|--------|-------------|
| 🔍 **目标侦察** | 子域名枚举、DNS 记录、技术指纹识别 |
| 🕷️ **参数发现** | Web 爬虫、表单提取、隐藏参数检测 |
| 📸 **截图自动化** | 通过 Selenium + HTTP 回退进行可视化记录 |
| 🛡️ **漏洞扫描器** | XSS、开放重定向、CORS 错误配置、Git 泄露 |
| 🔗 **API 端点查找器** | JavaScript 分析 & API 端点挖掘 |
| 📄 **报告生成器** | 将扫描结果导出为 TXT & JSON |
| 🗂️ **报告存档** | 浏览和管理历史扫描报告 |
## 📦 需求
在继续之前,请确保您已安装以下软件:
| 软件 | 下载 |
|----------|----------|
| **Python 3.7+** | [python.org/downloads](https://www.python.org/downloads/) |
| **pip** | [pip.pypa.io](https://pip.pypa.io/en/stable/installation/) |
| **Git** | [git-scm.com/downloads](https://git-scm.com/downloads) |
| **Termux** *(仅限 Android)* | [F-Droid](https://f-droid.org/en/packages/com.termux/) |
## 🚀 安装说明
### 🐧 Linux
```
git clone https://github.com/ruyynn/hxr.git
cd hxr
pip install -r requirements.txt
python hxr.py
```
### 📱 Termux (Android)
```
pkg update && pkg upgrade -y
pkg install python git -y
git clone https://github.com/ruyynn/hxr.git
cd hxr
pip install -r requirements.txt
python hxr.py
```
### 🪟 Windows
```
git clone https://github.com/ruyynn/hxr.git
cd hxr
pip install -r requirements.txt
python hxr.py
```
### 🍎 macOS
```
brew install python git
git clone https://github.com/ruyynn/hxr.git
cd hxr
pip install -r requirements.txt
python hxr.py
```
## 🐛 报告 Bug / 提问
发现了 Bug,想要请求新功能,或者只是有疑问?
| 平台 | 联系方式 |
|----------|---------|
| 🐙 **GitHub Issues** | [提交 Issue](https://github.com/ruyynn/hxr/issues) |
| 📧 **邮箱** | [点击这里](mailto:ruyynn25@gmail.com) |
| 📘 **Facebook** | [Facebook](https://facebook.com) |
如果 HXR 节省了您的时间或帮助您获得了赏金,请给一个 ⭐。             
这能让项目保持活力,并激励我为社区构建更多免费工具。 [](https://github.com/ruyynn/hxr) [](https://github.com/ruyynn)
*由 [ruyynn](https://github.com/ruyynn) 构建 · 仅供教育和授权使用*