Alrueq/ProFuzzer

# 🎯 Pro-Fuzzer v4.0（Auto-Exploit 版）    **Pro-Fuzzer** 是一个高性能、多线程的 Web 目录暴力破解工具，内置 **Auto-Exploit Engine**。它不仅仅查找隐藏目录，还能自动对发现的端点进行通用参数模糊测试，检测常见漏洞，如 SQL 注入（SQLi）、跨站脚本（XSS）和本地文件包含（LFI）。 ## ⚠️ 法律免责声明（请仔细阅读） **仅限教育与合法测试用途。** 本工具旨在协助安全研究人员和学生在授权渗透测试环境中使用。 1. **开发者（及该工具）不对任何类型的保证或担保提供支持。** 2. **用户对由此造成的任何系统损坏负全责。** 3. **在未获得明确同意的情况下使用该工具攻击目标是非法的。** 4. **通过使用本软件，您同意开发者不对由此产生的法律行动、损害或后果负责。** ## ✨ 主要特性 * **🚀 多线程引擎：** 使用 Python 的 `ThreadPoolExecutor` 实现高速扫描。 * **🕵️‍♂️ 通用参数模糊测试：** 自动检测并测试常见 Web 参数（`id`、`cat`、`query` 等）。 * **💣 自动利用模块：** 内置有效载荷投递功能： * **SQL 注入（SQLi）：** 数据库错误签名检测。 * **跨站脚本（XSS）：** 反射脚本执行测试。 * **本地文件包含（LFI）：** 敏感文件访问模拟。 * **🖥️ 现代 GUI：** 采用 `customtkinter` 构建的深色主题界面。 * **📊 实时仪表板：** 即时跟踪 RPS、发现的目录和关键漏洞。 ## ⚙️ 安装 1. 克隆仓库： git clone [https://github.com/Alrueq/Pro-Fuzzer.git](https://github.com/Alrueq/Pro-Fuzzer.git) cd Pro-Fuzzer

标签：customtkinter, DOE合作, Educational Tool, Ethical Hacking, GUI, LFI, Python, RPS, SEO, ThreadPoolExecutor, Web漏洞扫描, XSS, 参数注入, 无后门, 漏洞情报, 目录爆破, 网络调试, 自动化, 自动漏洞利用, 逆向工具