alonebeast002/beastcrypt
GitHub: alonebeast002/beastcrypt
这是一个集成了 Wayback Machine 文件抓取与 JavaScript 敏感信息扫描的安全侦察工具。
Stars: 0 | Forks: 0
# beastcrypt
[](https://python.org)
[](LICENSE)
[]()
## 快速安装
```
git clone https://github.com/alonebeast002/beastcrypt.git
cd beastcrypt
chmod +x setup.sh
./setup.sh
```
然后直接运行:
```
beastcrypt
```
## 模式
| 模式 | 名称 | 描述 |
|------|------|-------------|
| `1` | Wayback File Hunter | 从 Wayback Machine 下载任何文件类型 |
| `2` | JS Secret Scanner | 扫描 JS 文件中的 API keys、tokens 和 endpoints |
| `3` | Full Beast Mode | 模式 1 + 模式 2 组合 |
## CLI 用法
```
beastcrypt -d example.com -m 1 -t js,json,pdf
beastcrypt -d example.com -m 2
beastcrypt -d example.com -m 3 -o ./output
```
**Flags:**
| Flag | 描述 |
|------|-------------|
| `-d` | 目标域名 |
| `-m` | 模式 (1, 2, 或 3) |
| `-t` | 文件类型:`js,json,pdf,zip,xml,sql,config,img,all` |
| `-o` | 输出目录 (默认:`beast_output`) |
| `--json-only` | 仅保存 URL 报告,跳过下载 |
## 检测内容
AWS keys · Google API keys · GitHub tokens · Stripe keys · JWT tokens · Database URLs · S3 buckets · Telegram bots · Cloudinary · SendGrid · Slack tokens · 以及更多。
## 输出
```
beast_output/
├── wayback_example_com/
│ ├── downloaded files...
│ └── wayback_report.json
└── jsreaper_example_com/
├── js_urls.txt
├── map_urls.txt
└── secrets_example_com.json
```
## 依赖要求
`curl` · `python3` · `katana` *(可选 — 用于实时 JS 抓取)*
标签:API 密钥泄露, Cutter, ESC4, HTTP工具, JS 扫描, OSINT, Python, Secret Scanner, URL 收集, Wayback Machine, 云安全监控, 反汇编, 子域名文件下载, 安全助手, 敏感信息扫描, 无后门, 逆向工具, 静态分析