whoiskay404/Misconfig_Security
GitHub: whoiskay404/Misconfig_Security
一款面向 Bug Bounty Hunter 的 Python 轻量级 Web 安全扫描器,专注于授权侦察与安全配置错误检测,并自动生成带风险评分的多格式报告。
Stars: 2 | Forks: 0
🛡️ Kay Bug Bounty Hunter/ Misconfig_Security
面向 Bug Bounty Hunter 的轻量级侦察与 Web 安全扫描器
# 🛡️ Kay Bug Bounty Hunter / Misconfig_Security
## 🚀 概述
**Kay Bug Bounty Hunter** 是一款基于 Python 的安全工具,旨在帮助研究人员快速执行**授权侦察**并识别常见的 Web 安全配置错误。
它专注于**清晰、速度和实用结果** —— 使其非常适用于:
* Bug bounty hunter
* 网络安全学生
* Web 渗透测试人员
与嘈杂的扫描器不同,该工具执行**安全、受控的检查**,并生成**干净、专业的报告**。
## ✨ 功能
* 🔍 子域名枚举(字典 + 被动发现)
* 🌐 HTTP/HTTPS 服务分析
* 🔐 安全标头检查
* 🍪 Cookie 安全标志分析
* 📄 表单与 endpoint 发现
* 🧠 JavaScript endpoint 提取
* 🔑 敏感信息检测(API 密钥、token、凭证)
* ⚡ 多线程扫描引擎
* 📊 自动风险评分 (0–100)
* 📁 报告生成:
* TXT (快速查看)
* JSON (自动化)
* HTML (专业报告)
## ⚙️ 安装说明
### 1. 克隆仓库
```
git clone https://github.com/whoiskay404/Misconfig_Security
cd Misconfig_Security
```
### 2. 赋予执行权限 (Linux/Kali)
```
chmod +x kaybugbuntyhunter.py
```
### 3. 运行工具
```
python3 kaybugbuntyhunter.py
```
## 🧪 用法
### 🔹 基础扫描
```
python3 kaybugbuntyhunter.py example.com --yes
```
## 📌 命令选项
| 选项 | 描述 |
| --------------- | ------------------------------------------------ |
| `--yes` | 确认授权测试(必填) |
| `--passive` | 启用被动子域名发现 (crt.sh) |
| `-o, --output` | 输出目录(默认:`bug/output`) |
| `-t, --threads` | 线程数(默认:20) |
| `--timeout` | 请求超时时间(秒) |
| `--ports` | 自定义端口(例如 `80,443,8080` 或 `8000-8100`) |
## 🧰 示例
### 被动 + 快速扫描
```
python3 kaybugbuntyhunter.py target.com --yes --passive -t 40
```
### 自定义输出目录
```
python3 kaybugbuntyhunter.py target.com --yes -o results/
```
### 自定义端口
```
python3 kaybugbuntyhunter.py target.com --yes --ports 80,443,8080,8443
```
## 📊 输出
扫描完成后,报告将保存在:
```
bug/output/
├── report.txt
├── report.json
└── report.html
```
## 🌐 HTML 报告
HTML 报告提供了一个干净、专业的界面,包括:
* 📈 风险评分
* 📋 发现结果表格(严重程度、证据、建议)
* 🌍 主机和 endpoint
* 🔍 发现的服务和元数据
在浏览器中打开它:
```
xdg-open bug/output/report.html
```
## 🔍 工具检测内容
### 🔴 高危
* JavaScript 中暴露的敏感信息(API 密钥、token)
* 可能的子域名接管指纹
### 🟡 中危
* 缺失的安全标头
* 薄弱的 Cookie 配置(Secure、HttpOnly、SameSite)
### 🔵 信息性
* 开放端口
* 表单和 endpoint
* 有趣的 URL
* 元数据文件 (robots.txt、sitemap.xml)
## 📈 风险评分
每项发现都会计入总的**风险评分 (0–100)**:
* 严重 → 40
* 高危 → 25
* 中危 → 10
* 低危 → 4
* 信息 → 1
## 🧠 推荐工作流程
1. 运行扫描:
```
python3 kaybugbuntyhunter.py target.com --yes --passive
```
2. 打开 HTML 报告
3. 优先级排序:
* 🔴 高危 → 立即调查
* 🟡 中危 → 配置修复
* 🔵 信息 → 手动测试线索
## ⚠️ 法律免责声明
本工具仅供**授权安全测试**使用。
您必须:
* 仅扫描您**拥有**的系统,或者
* 获得**明确许可**进行测试
作者不对滥用行为负责。
## 🧑💻 作者
**Karabo Kosi (Kaysociety)**
* 🎥 YouTube: https://www.youtube.com/@kaysociety404
* 💼 LinkedIn: https://www.linkedin.com/in/karabo-kosi-534501380/
## 💡 路线图
* [ ] CVE 检测
* [ ] 目录暴力破解
* [ ] API 模糊测试
* [ ] 截图捕获
* [ ] 集成 Burp Suite / OWASP ZAP
## 📜 许可证
本项目基于 MIT 许可证授权。
🔥 **为黑客打造。为清晰而设计。**
## 📸 截图
标签:LLM应用, Python, Web安全, 实时处理, 密码管理, 无后门, 蓝队分析, 逆向工具