ayushmanchhabra/killchain

GitHub: ayushmanchhabra/killchain

一款用于子域名和服务枚举的 Linux 命令行工具,解决快速发现网络资产暴露面的问题。

Stars: 0 | Forks: 0

# killchain 多线程网络扫描器,手动构建原始 IP/TCP 数据包 — 无需 libpcap,无包装器。 支持对单个主机和子网进行 SYN 端口扫描和 ICMP 主机发现,并通过 clang-tidy、Valgrind 和 AddressSanitizer 进行了强化。 ## 快速开始 ``` git clone https://github.com/ayushmanchhabra/killchain cd killchain sudo apt install clang clang-format clang-tidy valgrind ``` ## 用法 ``` # 编译 binary └─$ make # API └─$ sudo ./out/bin/killchain Usage: killchain <-|out.csv|out.json|out.xml> └─$ sudo ./out/bin/killchain 8.8.8.8 - [!] By using this tool you confirm you have explicit permission to test the target. Unauthorized use is illegal and is your sole responsibility. Proceed? (y/n): y Starting scan on: 8.8.8.8 Scan started: 2026-06-22 20:03:18 Do you want to check if host(s) are up? (y/n): y IP address detected: 8.8.8.8 HOST STATUS LATENCY 8.8.8.8 UP 10 ms Do you want to check which port(s) are open? (y/n): y HOST PORT STATE 8.8.8.8 53 OPEN 8.8.8.8 443 OPEN 8.8.8.8 853 OPEN 3 open port(s) found. Scan complete: 2026-06-22 20:03:22 ``` ## 路线图 - [ ] 使用类似于 Metasploit 中的 `S. No` 和 `use 4` 进行子网主机检查 - [ ] 完整的 TCP 握手以获取特定端口上的服务信息(`nmap -sCV` ...) - [ ] 基于服务信息,使用 NIST、Shodan 等自动搜索漏洞(与 searchsploit 和 metasploit 集成) - [ ] 如果是单一 IP,获取 IPDR 信息 - [ ] 如果 TCP 握手完成,则捕获网络上的 MAC 地址 ## 免责声明 **仅供授权使用**。本工具仅出于教育和合法的安全测试目的提供。您需对使用前获取适当授权负全部责任。未经授权的使用可能是非法的。 按“原样”提供,不附带任何保证。作者不对任何滥用或损害负责。 _使用风险自负。_ ## 许可证 MIT
标签:C++, ICMP, TCP, 云存储安全, 插件系统, 数据擦除, 数据统计, 端口扫描, 网络安全, 网络扫描, 隐私保护