maxwelcyber/GhostRunner-Pro

# GhostRunner v2.2-PRO 👻 **高并发漏洞审计器与 SIEM 集成引擎** GhostRunner 是一个专为快速网络审计和自动化安全运营中心（SOC）工作流而构建的专业级侦察与漏洞评估工具。它采用高并发 500 线程引擎，在云端和本地环境中弥合原始数据收集与实时威胁检测之间的差距。 ## 🚀 核心能力 * **高性能线程：** 利用批处理引擎（500 线程）以极高效率扫描所有 65,535 个 TCP 端口。 * **漏洞特征映射：** 内置智能模块，用于识别关键服务和已知后门（例如 vsFTPd 2.3.4、UnrealIRCd、OpenSSH 旧版漏洞）。 * **SOC 兼容数据导出：** 双格式报告（JSON 与 TXT）。JSON 输出结构专为 **Wazuh**、**ELK** 或 **Splunk** 等 SIEM 平台的自动摄取而设计。 * **动态定时控制：** 可配置的扫描强度（T1-T3），在审计速度、网络稳定性和 IDS 检测阈值之间取得平衡。 ## 🛠️ SOC 实验室流水线 GhostRunner 被设计为现代安全监控的核心数据提供者。 侦察：执行对目标基础设施的全规模审计。 结构化输出：GhostRunner 在 reports/ 目录中生成带时间戳的 JSON 报告。 SIEM 摄取：Wazuh 代理通过 syscheck 或 localfile 配置监控 reports/ 文件夹。 实时告警：发现结果由 Wazuh Manager 解析，并在检测到关键漏洞时触发仪表板上的高严重性告警。 ## 💻 技术用法 * **标志** -t, --timing：1（激进），2（标准），3（礼貌） -o, --output：生成报告的自定义文件名。 -f, --format：选择 json、txt 或两者（默认）。 ## 🔒 安全策略 本工具仅限授权的教育和专业审计使用。作为一名网络安全学生和 aspiring 云安全工程师，我开发此工具以展示结构化日志记录与自动化在现代漏洞管理中的关键作用。 开发者：maxwelcyber 状态：v2.2-PRO | 生产构建 ## ⚙️ 快速安装（单行命令） 要在 Linux 系统上全局安装 GhostRunner v2.2-PRO，请复制并粘贴以下命令： ``` git clone https://github.com/maxwelcyber/GhostRunner-Pro.git && cd GhostRunner-Pro && chmod +x setup.sh && ./setup.sh ```

标签：AMSI绕过, API安全, JSON输出, OpenSSH漏洞, SIEM集成, TXT报告, UnrealIRCd, vsFTPd漏洞, Wazuh, 专业级审计, 侦察工具, 动态定时控制, 后door检测, 基础设施审计, 威胁检测, 安全合规, 对称加密, 扫描强度, 数据导出, 数据统计, 日志审计, 漏洞审计, 漏洞签名, 端口扫描, 线程池, 网络代理, 网络审计, 网络扫描器, 自动化审计, 逆向工具, 高并发扫描