pobinho/DarkSkull-Utility-Forge
GitHub: pobinho/DarkSkull-Utility-Forge
一套集成端口扫描、服务识别、目录枚举与凭据测试等功能的跨平台安全侦察工具包,支持 AI 辅助分析和多格式报告输出。
Stars: 0 | Forks: 0
# DarkCool Nexus 🛡️
[](https://pobinho.github.io)
**版本:** 2.4.0 (2026 版本)
**许可证:** MIT
**平台:** 跨平台 (Windows, Linux, macOS)
## 🌌 什么是 DarkCool Nexus?
在浩瀚的数字海洋中,当阴影在暗处悄然移动时,DarkCool Nexus 宛如一座灯塔——不是为了引人注目,而是为了揭示隐秘。它是一个综合性的**数字侦察工具包**,专为在网络基础设施的边界地带穿梭的安全研究人员、符合道德规范的渗透测试人员和系统管理员而设计。
把它想象成一把**数字考古学家的刷子**——小心翼翼地扫除层层迷雾,揭开隐藏在下方的事物。它不是一种武器,而是一种诊断工具。一个用于倾听您基础设施**数字心跳的听诊器**。
DarkCool Nexus 将**外科医生手术刀般的精准**与**制图师地图般的广度**结合在一起。它能识别薄弱点、追踪隐藏的路径并照亮视觉盲区——同时保持原有环境不受干扰。
## 📊 系统架构概览
```
graph TD
A[User Interface] --> B[Core Engine]
B --> C[Scanner Module]
B --> D[Analysis Module]
B --> E[Reporting Module]
B --> F[API Integration Layer]
C --> C1[Port Scanner]
C --> C2[Service Detector]
C --> C3[Path Validator]
D --> D1[Pattern Matcher]
D --> D2[Risk Assessor]
D --> D3[Vulnerability Checker]
E --> E1[Markdown Generator]
E --> E2[JSON Exporter]
E --> E3[PDF Report Builder]
F --> F1[OpenAI Connector]
F --> F2[Claude Connector]
F --> F3[Custom Webhook]
```
## 🚀 核心功能
### 🔍 发现引擎
- **域名遍历:** 通过递归深度分析映射相互连接的端点
- **服务指纹识别:** 无需侵入性探测即可识别服务器软件、版本和配置
- **端口全景分析:** 结合上下文服务关联性检查开放端口
### ⚡ 验证套件
- **凭据策略测试器:** 使用组合逻辑评估身份验证强度
- **路径存在性检查器:** 通过智能模式识别发现隐藏的目录和文件
- **响应差异分析器:** 对比预期与实际的服务器响应,以识别异常情况
### 📂 资源定位器
- **资产清单:** 编录指定目标中可访问的资源
- **配置文件检测器:** 识别暴露的配置文件
- **日志文件查找器:** 定位可能暴露的日志端点
### 🌐 搜索与关联
- **交叉引用引擎:** 在多个数据源之间匹配模式
- **历史分析:** 随着时间的推移跟踪服务器响应的变化
- **签名匹配器:** 将发现的结果与已知模式数据库进行对比
### 🔄 随机与序列工具
- **迭代生成器:** 创建系统的测试序列
- **载荷变异器:** 产生受控的输入变异以供测试
- **工作流自动化器:** 将多个操作串联成连贯的测试序列
## 🖥️ 操作系统兼容性
| 平台 | 状态 | 性能等级 | 备注 |
|----------|--------|-------------------|-------|
| 🪟 Windows 10/11 | ✅ | ⭐⭐⭐⭐ | 提供原生二进制文件 |
| 🐧 Ubuntu 20.04+ | ✅ | ⭐⭐⭐⭐⭐ | 最佳性能 |
| 🐧 Debian 11+ | ✅ | ⭐⭐⭐⭐⭐ | 全功能支持 |
| 🐧 Arch Linux | ✅ | ⭐⭐⭐⭐ | 需手动安装依赖 |
| 🍎 macOS 12+ | ✅ | ⭐⭐⭐⭐ | Homebrew 安装 |
| 🐧 Kali Linux | ✅ | ⭐⭐⭐⭐⭐ | 预配置环境 |
## 💻 示例配置文件
```
# profile_standard.yaml
profile:
name: "standard_recon"
version: "2026.2"
scope:
target_domain: "example-target.local"
max_depth: 3
timeout_seconds: 30
concurrent_threads: 10
scanning:
ports:
- [80, 443, 8080, 8443]
methods:
- "GET"
- "POST"
- "OPTIONS"
validation:
credential_check: true
path_discovery: true
response_analysis: true
reporting:
format: "markdown"
output_directory: "./report_2026/"
include_timestamps: true
```
## 🖥️ 示例控制台调用
```
darkcool-nexus --mode discovery \
--target scanme.target.lab \
--profile standard \
--output report_2026 \
--verbose
```
预期输出示例:
```
[2026-01-15 14:32:18] 🚀 Initializing DarkCool Nexus v2.4.0
[2026-01-15 14:32:19] 📡 Target: scanme.target.lab
[2026-01-15 14:32:20] 🔍 Discovery Phase Starting...
[2026-01-15 14:32:21] ├─ Port 80: Open (Apache/2.4.41)
[2026-01-15 14:32:22] ├─ Port 443: Open (nginx/1.18.0)
[2026-01-15 14:32:23] └─ 3 additional services detected
[2026-01-15 14:32:24] ✅ Scan complete. 47 endpoints analyzed.
[2026-01-15 14:32:25] 📊 Report generated: ./report_2026/darkcool_nexus_report.md
```
## 🤖 AI 集成能力
### 🧠 OpenAI API 集成
利用 GPT-4 进行智能模式分析和自然语言报告:
```
from darkcool_nexus import OpenAIAnalyzer
analyzer = OpenAIAnalyzer(api_key="your_key")
analysis = analyzer.describe_findings(
scan_results=scan_data,
context="Corporate network assessment"
)
```
### 🌀 Claude API 集成
利用 Anthropic 的 Claude 生成细致入微的安全评估摘要:
```
from darkcool_nexus import ClaudeAnalyzer
claude = ClaudeAnalyzer(api_key="your_key")
risk_assessment = claude.evaluate_risk_profile(
findings=scan_results,
sensitivity_level="high"
)
```
## 🌐 多语言支持
DarkCool Nexus 能说您的语言。界面和报告系统目前支持:
- 🇺🇸 英语(默认)
- 🇪🇸 西班牙语
- 🇫🇷 法语
- 🇩🇪 德语
- 🇯🇵 日语
- 🇨🇳 中文(简体)
- 🇦🇪 阿拉伯语
*可通过社区贡献添加其他语言。*
## 📱 响应式 UI
基于终端的界面专为**极致适应性**而设计:
- 针对任何终端宽度的**动态列调整**
- **颜色编码的严重性指示器**(安全/黄色/严重)
- 适配终端能力的**进度动画**
- 可干净解析为日志文件的**结构化输出**
## 🕑 全天候支持生态
虽然该工具可自主运行,但我们的支持基础设施确保您永远不会陷入困境:
| 支持渠道 | 响应时间 | 可用性 |
|----------------|---------------|--------------|
| 📧 电子邮件支持 | < 4 小时 | 24/7/365 |
| 💬 社区论坛 | < 1 小时 | 24/7 |
| 📖 文档 | 即时 | 随时 |
| 🐛 问题跟踪器 | < 24 小时 | 每日监控 |
## 🧩 功能列表
### 核心能力
- [x] 多线程发现引擎
- [x] 可配置的扫描配置文件
- [x] 导出为 JSON、Markdown、HTML
- [x] 彩色终端输出
- [x] 带 ETA 的进度跟踪
- [x] 速率限制以避免被发现
### 高级功能
- [x] 自定义请求头注入
- [x] 代理支持 (HTTP/SOCKS)
- [x] Cookie 持久化
- [x] User-Agent 轮换
- [x] SSL/TLS 验证切换
- [x] 递归目录枚举
### 集成选项
- [x] 用于分析的 OpenAI API
- [x] 用于评估的 Claude API
- [x] Webhook 通知
- [x] Slack 集成
- [x] Discord webhook 支持
## 🔒 安全与道德
### 📜 许可证与使用
本项目基于 **MIT 许可证** 发布。您可以自由使用、修改和分发本软件,前提是所有副本中均包含原作者的版权声明。
### ⚠️ 免责声明
**重要提示:** DarkCool Nexus 是一款**专业的安全评估工具**,专为以下用途设计:
1. 对您拥有或获得明确书面测试授权的系统进行**授权的渗透测试**
2. 在受控实验室环境中的**教育目的**
3. 遵守适用法律进行的**安全研究**
未经明确许可对系统**擅自使用**本工具可能违反:
- 美国的《计算机欺诈和滥用法》(CFAA)
- 英国的《计算机滥用法》
- 您所在司法管辖区的相关法律
DarkCool Nexus 的开发者**对滥用本软件不承担任何责任**。用户需自行确保其活动符合所有适用的地方、州、国家及国际法律法规。
## 📥 下载
[](https://pobinho.github.io)
## 🔗 SEO 关键词
数字侦察,安全评估工具包,渗透测试框架,漏洞检测,服务指纹识别,网络分析工具,网络安全扫描器,道德测试套件,基础设施映射器,端点发现,安全审计工具,协议分析器,侦察平台,安全研究工具,网络诊断
## 📬 结语
DarkCool Nexus 不仅仅是一个软件——它是一种**透明安全的哲学**。在这个数字阴影不断拉长的时代,像这样的工具是**提灯,而不是火炬**。它们照亮而不燃烧,揭示而不破坏。
明智地使用它。道德地使用它。并请记住:**最安全的系统是您完全了解的系统。** 🛡️
**DarkCool Nexus** —— *逐个数据包地照亮数字前沿。*
© 2026 MIT License
[](https://pobinho.github.io)
标签:Claude集成, OpenAI集成, Petitpotam, PoC, Scrypt密钥派生, URL抓取, Windows内核, XXE攻击, 二进制发布, 云存储安全, 加密, 密码管理, 开源工具, 插件系统, 数字侦察, 数据抓取, 数据统计, 文档结构分析, 暴力破解, 服务指纹识别, 漏洞扫描器, 白帽子, 端口扫描, 系统架构, 网络安全, 网络扫描, 设备合规, 路径验证, 逆向工具, 隐私保护, 黑客工具包