Ali-Haidar-Sy/Blazing-Black-Dragon

GitHub: Ali-Haidar-Sy/Blazing-Black-Dragon

集成 26 种攻击向量的专业 Web 漏洞评估引擎,覆盖从信息收集到漏洞检测的全流程安全审计。

Stars: 1 | Forks: 0


  ████████╗██╗  ██╗███████╗    ██████╗ ██╗      █████╗ ███████╗██╗███╗   ██╗ ██████╗

  ╚══██╔══╝██║  ██║██╔════╝    ██╔══██╗██║     ██╔══██╗╚══███╔╝██║████╗  ██║██╔════╝

     ██║   ███████║█████╗      ██████╔╝██║     ███████║  ███╔╝ ██║██╔██╗ ██║██║  ███╗

     ██║   ██╔══██║██╔══╝      ██╔══██╗██║     ██╔══██║ ███╔╝  ██║██║╚██╗██║██║   ██║

     ██║   ██║  ██║███████╗    ██████╔╝███████╗██║  ██║███████╗██║██║ ╚████║╚██████╔╝

     ╚═╝   ╚═╝  ╚═╝╚══════╝    ╚═════╝ ╚══════╝╚═╝  ╚═╝╚══════╝╚═╝╚═╝  ╚═══╝ ╚═════╝

  ██████╗ ██╗      █████╗  ██████╗██╗  ██╗    ██████╗ ██████╗  █████╗  ██████╗  ██████╗ ███╗   ██╗

  ██╔══██╗██║     ██╔══██╗██╔════╝██║ ██╔╝    ██╔══██╗██╔══██╗██╔══██╗██╔════╝ ██╔═══██╗████╗  ██║

  ██████╔╝██║     ███████║██║     █████╔╝     ██║  ██║██████╔╝███████║██║  ███╗██║   ██║██╔██╗ ██║

  ██╔══██╗██║     ██╔══██║██║     ██╔═██╗     ██║  ██║██╔══██╗██╔══██║██║   ██║██║   ██║██║╚██╗██║

  ██████╔╝███████╗██║  ██║╚██████╗██║  ██╗    ██████╔╝██║  ██║██║  ██║╚██████╔╝╚██████╔╝██║ ╚████║

  ╚═════╝ ╚══════╝╚═╝  ╚═╝ ╚═════╝╚═╝  ╚═╝    ╚═════╝ ╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝  ╚═════╝ ╚═╝  ╚═══╝

🐉 喷吐烈焰的狂暴黑龙
带着灼热的气息 🔥

专业 Web 漏洞评估引擎 — v4.0.0
26 种喷吐烈焰的攻击向量 • 仅限授权渗透测试

## ⚠️ 您必须更新此工具 ## ✨ 功能特性 — 26 个攻击向量 | 类别 | 模块 | |----------|---------| | **侦察** | 端口扫描 • WAF/CDN 指纹识别 • Web 服务器指纹识别 • 子域名枚举 | | **配置** | 安全头分析 • SSL/TLS 深度检测 • robots.txt / sitemap 分析 • CMS 检测(13 个平台) | | **内容发现** | 目录与文件暴力破解 • JavaScript 机密扫描器 • 表单与邮箱提取器 | | **注入攻击** | XSS(反射型) • SQLi(报错 + 时间盲注) • SSTI • LFI / 路径遍历 • 命令注入 • 开放重定向 | | **逻辑缺陷** | CORS 错误配置 • HTTP 方法篡改 • Host 头注入 • CSRF Token 分析 | | **现代 / API** | GraphQL 内省 • OAuth / JWT 错误配置 • HTTP 请求走私 (CL.TE) | | **外部工具** | Nikto • Nuclei • sqlmap 钩子 | | **报告** | HTML • JSON • TXT • CSV • XML + 点击劫持 PoC 生成器 | ## 🚀 快速开始 ``` # 克隆 dragon's lair git clone https://github.com/Ali-Haidar-Sy/BlazingBlackDragon.git cd BlazingBlackDragon # 安装 dependencies (auto-installer 也会运行) pip install -r requirements.txt # 启动 dragon python dragon_scanner.py ``` 示例会话 🐉 输入目标 URL: https://example.com ⚠️ 法律声明 未经授权的扫描是违法的。 您是否拥有明确的书面授权?[yes/no]: yes 扫描模式: 1 = 全面扫描(所有 26 个模块) 2 = 快速扫描 3 = 隐蔽扫描 选择 [1]: 1 🔥 巨龙开始狩猎... 扫描结束后,从 5 种报告格式中进行选择并将其保存到本地。 📸 预览 NO 🛡️ 法律免责声明 本工具仅用于教育目的和授权渗透测试。 作者不对任何滥用行为负责。在扫描任何系统之前,请务必获得书面许可。 📞 联系我 平台 账号 Telegram @P33_9 Instagram @_ungn GitHub Ali-Haidar-Sy Shields.io 徽章 – 专业、多彩、可点击 26 个模块表格 – 可扫描且令人印象深刻 表情符号 – 每个部分都充满活力 清晰的更新警告 – 用红色标注高亮显示 顶部的联系方式徽章 – Telegram, Instagram, GitHub 法律免责声明 – 展示责任感 号召给仓库加星 (Star)
标签:AES-256, CISA项目, Claude, CORS, CSRF, CVE检测, Google, GraphQL安全, HTTP走私, LFI, Nikto, Nuclei, RCE, SSL证书检测, SSTI, Web安全, XSS, 子域名挖掘, 对称加密, 开源安全工具, 数据统计, 漏洞情报, 漏洞评估, 端口扫描, 网络安全, 自动化审计, 蓝队分析, 逆向工具, 逆向工程平台, 隐私保护