pranavwebman/HATMAN
GitHub: pranavwebman/HATMAN
一款整合多种 Web 侦察功能的 Python 扫描器,一条命令即可完成 DNS、端口、子域名、目录等枚举并生成交互式 HTML 报告。
Stars: 0 | Forks: 0
# HATMAN
# 🕵️ Hatman - Web 侦察扫描器
[](https://www.python.org/downloads/)
[](https://termux.com/)
[](LICENSE)
[]()
## 📌 目录
- [✨ 功能特性](#-features)
- [📦 安装说明](#-installation)
- [🚀 使用方法](#-usage)
- [📊 输出与报告](#-output--reports)
- [🔧 高级选项](#-advanced-options)
- [🖼️ 屏幕截图](#️-screenshots)
- [📝 示例](#-examples)
- [🤝 贡献](#-contributing)
- [📜 许可证](#-license)
## ✨ 功能特性
| 模块 | 功能 |
|--------|------------|
| **DNS 侦察** | A, AAAA, MX, NS, TXT, SOA, 反向 DNS |
| **端口扫描** | 18+ 个常用端口,服务检测,Banner 抓取(已过滤净化) |
| **Web 枚举** | 标题提取,技术指纹识别(30+ 引擎:React, Angular, WordPress 等) |
| **子域名发现** | 52+ 个常见子域名 + 支持自定义字典 |
| **目录爆破** | 35+ 个敏感路径(admin, backup, config 等) |
| **安全响应头** | CSP, HSTS, X‑Frame‑Options 等 |
| **WHOIS 查询** | 注册商,创建/过期日期,域名服务器 |
| **交互式 HTML 报告** | 可折叠部分,端口过滤器,可点击的链接 – 取代 JSON |
| **彩色动画** | 逐字打字效果(可切换)搭配 ANSI 颜色 |
| **线程安全输出** | 端口扫描期间不再出现乱码或错行 |
## 📦 安装说明
### 在 Termux (Android) 上
```
pkg update && pkg upgrade
pkg install python git
git clone https://github.com/pranavwebman/HATMAN.git
cd HATMAN
pip install requests dnspython
python hatman.py --help
```
### 在 Linux (Debian/Ubuntu) 上
```
sudo apt update
sudo apt install python3 python3-pip git
git clone https://github.com/pranavwebman/HATMAN.git
cd HATMAN
pip3 install requests dnspython
python3 hatman.py --help
```
## 🚀 使用方法
```
python hatman.py [options]
```
### 基础示例
| 命令 | 描述 |
|---------|-------------|
| `python hatman.py example.com` | 完整扫描(DNS,端口,Web,子域名,目录,响应头,WHOIS)+ HTML 报告 |
| `python hatman.py example.com --quick` | 快速扫描:仅扫描常用端口(80,443,22,21,53,8080)及 Web 枚举 |
| `python hatman.py example.com --no-animation` | 禁用逐字打字效果以加快输出速度 |
| `python hatman.py 192.168.1.1` | 扫描 IP 地址而非域名 |
### 输出文件
扫描完成后,您将获得一份名为以下格式的 **HTML 报告**:
`hatman_report__.html`
在任意浏览器中打开它:
```
firefox hatman_report_example.com_1700000000.html
# 或在 Termux 上:
termux-open hatman_report_example.com_1700000000.html
```
除非您修改代码,否则不会创建 JSON 文件 – 现在所有内容都已整合到交互式 HTML 中。
## 📊 输出与报告
HTML 报告包含:
- 🔍 **DNS 记录** – 可展开的部分,包含所有找到的记录。
- 🔒 **开放端口** – 带有**过滤按钮**(全部 / Web / 数据库 / 其他)的交互式表格。
- 🌐 **Web 服务器** – 状态码,服务器响应头,提取的标题以及检测到的技术。
- 🔗 **子域名** – 存活的子域名列表。
- 📁 **敏感目录** – 可点击的 URL,指向发现的路径(admin, backup 等)。
- 🛡️ **安全响应头** – 缺失或存在的响应头及其解释。
- 📜 **WHOIS 信息** – 注册商,创建日期,过期日期和域名服务器。
所有部分均为**可折叠**设计,并采用暗黑模式主题样式。
## 🔧 高级选项
虽然该工具设计旨在保持简单,但您可以通过编辑脚本内部的字典(`subdomain_scan` 和 `directory_bruteforce` 方法)来进行扩展。
未来的版本可能会支持外部字典文件。
### 终端中的颜色含义
| 颜色 | 含义 |
|-------|---------|
| 🟢 绿色 | 成功(开放端口,发现的子域名,有效端点) |
| 🔴 红色 | 错误 / 缺失(无记录,连接失败,缺失响应头) |
| 🟡 黄色 | 信息 / 进度(正在扫描端口,正在启动模块) |
| 🔵 蓝色 | 目标信息 |
| 🟣 品红色 | 章节标题 |
| ⚪ 灰色 | WHOIS / Banner 详情 |
## 🖼️ 屏幕截图
### 终端输出(带动画效果)
*(替换为实际屏幕截图)*
### HTML 报告(交互式)
*(替换为实际屏幕截图)*
## 📜 许可证
基于 **MIT License** 发布。有关更多信息,请参阅 `LICENSE` 文件。
## ⚠️ 免责声明
**负责任地享受扫描吧!** 🕵️♂️
*为 Termux 和道德黑客倾注 ❤️ 打造。*
标签:DNS枚举, DNS枚举, GitHub, HTML报告, Python, Termux, Web安全, WHOIS查询, 动态插桩, 协议探测, 多模态安全, 安全响应头检测, 实时处理, 开源安全工具, 插件系统, 攻击路径可视化, 数据展示, 数据统计, 无后门, 目录爆破, 端口扫描, 红队, 网站扫描器, 网络安全工具, 网络安全工具, 蓝队分析, 资产测绘, 逆向工具, 逆向工程平台, 黑客工具