ayushmanchhabra/killchain
GitHub: ayushmanchhabra/killchain
一款用于子域名和服务枚举的 Linux 命令行工具,解决快速发现网络资产暴露面的问题。
Stars: 0 | Forks: 0
# killchain
多线程网络扫描器,手动构建原始 IP/TCP 数据包 — 无需 libpcap,无包装器。
支持对单个主机和子网进行 SYN 端口扫描和 ICMP 主机发现,并通过 clang-tidy、Valgrind 和 AddressSanitizer 进行了强化。
## 快速开始
```
git clone https://github.com/ayushmanchhabra/killchain
cd killchain
sudo apt install clang clang-format clang-tidy valgrind
```
## 用法
```
# 编译 binary
└─$ make
# API
└─$ sudo ./out/bin/killchain
Usage: killchain <-|out.csv|out.json|out.xml>
└─$ sudo ./out/bin/killchain 8.8.8.8 -
[!] By using this tool you confirm you have explicit permission to test the target.
Unauthorized use is illegal and is your sole responsibility. Proceed? (y/n): y
Starting scan on: 8.8.8.8
Scan started: 2026-06-22 20:03:18
Do you want to check if host(s) are up? (y/n): y
IP address detected: 8.8.8.8
HOST STATUS LATENCY
8.8.8.8 UP 10 ms
Do you want to check which port(s) are open? (y/n): y
HOST PORT STATE
8.8.8.8 53 OPEN
8.8.8.8 443 OPEN
8.8.8.8 853 OPEN
3 open port(s) found.
Scan complete: 2026-06-22 20:03:22
```
## 路线图
- [ ] 使用类似于 Metasploit 中的 `S. No` 和 `use 4` 进行子网主机检查
- [ ] 完整的 TCP 握手以获取特定端口上的服务信息(`nmap -sCV` ...)
- [ ] 基于服务信息,使用 NIST、Shodan 等自动搜索漏洞(与 searchsploit 和 metasploit 集成)
- [ ] 如果是单一 IP,获取 IPDR 信息
- [ ] 如果 TCP 握手完成,则捕获网络上的 MAC 地址
## 免责声明
**仅供授权使用**。本工具仅出于教育和合法的安全测试目的提供。您需对使用前获取适当授权负全部责任。未经授权的使用可能是非法的。
按“原样”提供,不附带任何保证。作者不对任何滥用或损害负责。
_使用风险自负。_
## 许可证
MIT
标签:C++, ICMP, TCP, 云存储安全, 插件系统, 数据擦除, 数据统计, 端口扫描, 网络安全, 网络扫描, 隐私保护