Giochvanno/IronFuzzer

# IronFuzzer AI - 智能漏洞扫描器 IronFuzzer 是一款专为白帽渗透测试设计的异步、AI 驱动的 Web fuzzer。它使用**遗传算法** 对 payload 进行变异，并通过学习服务器响应时间和状态码来绕过 Web 应用防火墙 (WAF)。 ## 工作原理 (AI 引擎) 与盲目发送 payload 的传统暴力破解工具不同，IronFuzzer 会进行演化： 1. **变异：** 使用外部字典对 payload 应用遗传操作（插入、替换、删除）。 2. **适应度函数：** 根据 HTTP 状态码（例如 500 Internal Server Error）和服务器响应延迟（毫秒）评估成功与否。 3. **选择：** 最有效的前 5 个变异将存活下来，繁衍下一代。 ## 功能特性 * **异步核心：** 基于 `asyncio` 和 `aiohttp` 构建，实现高速并发请求。 * **信号量节流：** 智能请求排队，防止对目标服务器造成 DoS。 * **模块化字典：** 动态加载任何 `.txt` 字典，支持各种攻击向量（SQLi、XSS、WAF 绕过）。 * **现代 GUI：** 使用 `CustomTkinter` 构建，采用多线程技术，确保在繁重的 AI 计算期间保持 UI 响应。 * **自动报告：** 每次会话结束后自动生成详细的 `.txt` 报告，记录最佳 payload。 ## 安装与使用 1. 克隆仓库： git clone 2. 安装依赖： pip install -r requirements.txt (可选) 启动本地测试服务器 (WAF 模拟): python targets/local_server.py 运行指挥中心 (Command Center)： python gui.py **免责声明：本工具仅用于教育目的和经授权的渗透测试。用户需对自己的行为负责。**

标签：aiohttp, CISA项目, CustomTkinter, Fuzzer, GUI工具, Payload生成, Python, TGT, WAF绕过, Web安全, Windows内核, XSS, 人工智能, 异步编程, 攻防演练, 无后门, 漏洞情报, 用户模式Hook绕过, 白帽子, 网络安全, 蓝队分析, 计算机取证, 逆向工具, 遗传算法, 隐私保护