ProwlrBot/prowlrview-plugins
GitHub: ProwlrBot/prowlrview-plugins
一个社区插件注册表,为 prowlrview 提供可扩展的 Lua 检测器与主题,解决安全检测场景下的快速定制与分发问题。
Stars: 0 | Forks: 0
# prowlrview-plugins
[prowlrview](https://github.com/ProwlrBot/prowlrview) 的社区插件注册表。
每个插件都位于 `categories/` 目录下,拥有自己的 `plugin.toml` 清单和 `main.lua` 入口点。CI 会在每次 PR 中验证 Lua 语法和清单模式。
## 安装插件
```
# one-shot
curl -fsSL https://raw.githubusercontent.com/ProwlrBot/prowlrview-plugins/main/categories/passive-scan/secret-sniffer/main.lua \
-o ~/.config/prowlrview/plugins/secret-sniffer.lua
# 或:克隆并符号链接
git clone https://github.com/ProwlrBot/prowlrview-plugins ~/src/prowlrview-plugins
ln -s ~/src/prowlrview-plugins/categories/passive-scan/secret-sniffer/main.lua \
~/.config/prowlrview/plugins/secret-sniffer.lua
```
重启 prowlrview 或在 TUI 中按 `r` 重新加载。
## 分类
| 分类 | 说明 |
|---------------|--------------------------------------------------------------|
| `recon/` | 子域名、技术、WAF、接管检测 |
| `passive-scan/` | 只读响应/正文分析(密钥、JWT、CORS 等) |
| `active-scan/` | 发送精心构造的请求(IDOR、SSRF、SQLi 启发式等) |
| `graph/` | 图形修饰器、链检测器、作用域保护、导出器 |
| `themes/` | `.toml` 颜色方案 |
## 插件布局
```
categories///
├── plugin.toml # manifest (required)
├── main.lua # entry point (required)
├── README.md # docs (recommended)
└── test/ # fixtures, optional
```
## 清单(`plugin.toml`)
```
[plugin]
name = "idor-hunter"
version = "0.1.0"
author = "kdairatchi"
license = "MIT"
summary = "Flags numeric-ID API paths as IDOR candidates."
category = "active-scan"
events = ["on_request", "on_response"]
severity_range = ["low", "high"]
tags = ["idor", "authz", "api"]
[runtime]
engine = "lua" # lua | wasm
entry = "main.lua"
min_prowlrview = "0.2.0"
```
## 编写插件
阅读 [API 参考](https://github.com/ProwlrBot/prowlrview/blob/main/plugins/PLUGIN_API.md),或使用 Claude 技能:
```
claude /prowlrview-plugin-author
```
## 贡献
1. 分叉仓库,在合适的分类目录下添加你的插件。
2. 填写 `plugin.toml`,编写 `main.lua`。
3. 执行 `make validate`(或让 CI 自动完成)。
4. 如果是影响图形展示的插件,请提交包含截图/GIF 的 PR。
## 许可证
每个插件在 `plugin.toml` 中声明自己的许可证,注册表本身采用 MIT 许可。
标签:CI验证, CORS检测, IDOR检测, JWT分析, Lua, Prowlrview, Python安全, REST安装, rizin, Snort++, SQLi启发式, SSRF检测, Talos规则, TOML解析, TUI按键重载, URL发现, WAF探测, 主动扫描, 主题配置, 代码生成, 作用域防护, 图装饰器, 子域名探测, 安全检测, 导出器, 开源安全工具, 接管检测, 渗透测试工具, 热重载, 社区插件, 符号链接, 网络安全, 被动扫描, 逆向工程平台, 链式检测, 隐私保护