ProwlrBot/prowlrview

# prowlrview **状态:** v0.1 草稿。尚未准备好使用。 ## 是什么 prowlrview 是一个终端优先的狩猎驾驶舱，将赏金猎人分散在多个工具中处理的三件事统一起来： 1. **MITM 代理**（mitmproxy/Caido 风格）— 拦截、重写、重放 2. **实时攻击面图谱**— 来自任意 JSONL/SARIF 工具的节点/边 3. **插件主机**— Lua（热重载）+ WASM（沙箱）用于请求重写器、被动扫描器、图谱装饰器 所有内容通过一个 TUI 流式传输。一个二进制文件。任何输出 JSONL 的 CLI 都可以即插即用。 ## 模式 ``` prowlrview proxy # MITM on :8080, TUI flow view prowlrview pipe # stdin JSONL/SARIF → live graph prowlrview watch DIR # tail results dir, build living graph prowlrview run recon.yml # orchestrate recon pipeline into graph ``` ## 为何不用 mitmproxy / Caido / BloodHound？ | 工具 | 代理 | 图谱 | TUI | 插件 | CLI 同步 | |------------|-------|-------|-----|------------|----------| | mitmproxy | ✅ | ❌ | ok | Python | ❌ | | Caido | ✅ | ~ | GUI | JS | ❌ | | BloodHound | ❌ | ✅ | ❌ | ❌ | ❌ | | k9s | ❌ | ❌ | ✅ | Lua | k8s 仅限 | | prowlrview | ✅ | ✅ | ✅ | Lua + WASM | 任意 JSONL | ## 适配器（规划中） SARIF · nuclei JSONL · httpx JSON · katana JSONL · subfinder · dalfox · flaw · gau · waybackurls · 自定义。 ## 插件 API（Lua 示例） ``` -- plugins/idor-hunter.lua on_request(function(req) if req.path:match("/api/.*/%d+") then graph:tag(req.host, "idor-candidate", "orange") end end) on_finding(function(f) if f.rule == "sqli" and f.severity == "high" then notify("🔴 SQLi: " .. f.url) end end) ``` ## 主题 TOML 主题位于 `~/.config/prowlrview/themes/`。自带：`prowlr`、`paper`、`mono`、`terminal`、`solarized`。 ## 路线图 - [x] v0.1 — 草稿 + tview UI + JSONL 适配器 + 主题 - [ ] v0.2 — MITM 代理模式（goproxy） - [ ] v0.3 — Lua 插件主机（gopher-lua） - [ ] v0.4 — WASM 插件（wazero）+ 注册表 - [ ] v0.5 — Obsidian 画布导出 + 侦察编排器 - [ ] v1.0 — 网站、文档、演示 ## 构建 ``` go build -o prowlrview ./cmd/prowlrview ``` ## 许可证 MIT © kdairatchi / ProwlrBot

标签：Caido, Dalfox, EVTX分析, Flaw, GAU, Google, httpx, JSONL, k8s集成, k9s, Lua插件, mitmproxy, Nuclei, rizin, SARIF, SEO渗透测试, Snort++, TOML主题, TUI, WASM插件, Waybackurls, 二进制分发, 代理抓包, 侦察管道, 响应重发, 图形标记, 多模式CLI, 子域名枚举, 实时图谱, 开源安全工具, 拦截与重放, 插件API, 攻击面图谱, 日志审计, 深色主题, 热重载, 系统安全, 终端工具, 被动扫描, 请求重写, 调试插件, 逆向工程平台, 通知机制