whoiskay404/Misconfig_Security

GitHub: whoiskay404/Misconfig_Security

一款面向 Bug Bounty Hunter 的 Python 轻量级 Web 安全扫描器,专注于授权侦察与安全配置错误检测,并自动生成带风险评分的多格式报告。

Stars: 2 | Forks: 0

Kay Bug Bounty Hunter Banner

🛡️ Kay Bug Bounty Hunter/ Misconfig_Security

面向 Bug Bounty Hunter 的轻量级侦察与 Web 安全扫描器

# 🛡️ Kay Bug Bounty Hunter / Misconfig_Security ## 🚀 概述 **Kay Bug Bounty Hunter** 是一款基于 Python 的安全工具,旨在帮助研究人员快速执行**授权侦察**并识别常见的 Web 安全配置错误。 它专注于**清晰、速度和实用结果** —— 使其非常适用于: * Bug bounty hunter * 网络安全学生 * Web 渗透测试人员 与嘈杂的扫描器不同,该工具执行**安全、受控的检查**,并生成**干净、专业的报告**。 ## ✨ 功能 * 🔍 子域名枚举(字典 + 被动发现) * 🌐 HTTP/HTTPS 服务分析 * 🔐 安全标头检查 * 🍪 Cookie 安全标志分析 * 📄 表单与 endpoint 发现 * 🧠 JavaScript endpoint 提取 * 🔑 敏感信息检测(API 密钥、token、凭证) * ⚡ 多线程扫描引擎 * 📊 自动风险评分 (0–100) * 📁 报告生成: * TXT (快速查看) * JSON (自动化) * HTML (专业报告) ## ⚙️ 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/whoiskay404/Misconfig_Security cd Misconfig_Security ``` ### 2. 赋予执行权限 (Linux/Kali) ``` chmod +x kaybugbuntyhunter.py ``` ### 3. 运行工具 ``` python3 kaybugbuntyhunter.py ``` ## 🧪 用法 ### 🔹 基础扫描 ``` python3 kaybugbuntyhunter.py example.com --yes ``` ## 📌 命令选项 | 选项 | 描述 | | --------------- | ------------------------------------------------ | | `--yes` | 确认授权测试(必填) | | `--passive` | 启用被动子域名发现 (crt.sh) | | `-o, --output` | 输出目录(默认:`bug/output`) | | `-t, --threads` | 线程数(默认:20) | | `--timeout` | 请求超时时间(秒) | | `--ports` | 自定义端口(例如 `80,443,8080` 或 `8000-8100`) | ## 🧰 示例 ### 被动 + 快速扫描 ``` python3 kaybugbuntyhunter.py target.com --yes --passive -t 40 ``` ### 自定义输出目录 ``` python3 kaybugbuntyhunter.py target.com --yes -o results/ ``` ### 自定义端口 ``` python3 kaybugbuntyhunter.py target.com --yes --ports 80,443,8080,8443 ``` ## 📊 输出 扫描完成后,报告将保存在: ``` bug/output/ ├── report.txt ├── report.json └── report.html ``` ## 🌐 HTML 报告 HTML 报告提供了一个干净、专业的界面,包括: * 📈 风险评分 * 📋 发现结果表格(严重程度、证据、建议) * 🌍 主机和 endpoint * 🔍 发现的服务和元数据 在浏览器中打开它: ``` xdg-open bug/output/report.html ``` ## 🔍 工具检测内容 ### 🔴 高危 * JavaScript 中暴露的敏感信息(API 密钥、token) * 可能的子域名接管指纹 ### 🟡 中危 * 缺失的安全标头 * 薄弱的 Cookie 配置(Secure、HttpOnly、SameSite) ### 🔵 信息性 * 开放端口 * 表单和 endpoint * 有趣的 URL * 元数据文件 (robots.txt、sitemap.xml) ## 📈 风险评分 每项发现都会计入总的**风险评分 (0–100)**: * 严重 → 40 * 高危 → 25 * 中危 → 10 * 低危 → 4 * 信息 → 1 ## 🧠 推荐工作流程 1. 运行扫描: ``` python3 kaybugbuntyhunter.py target.com --yes --passive ``` 2. 打开 HTML 报告 3. 优先级排序: * 🔴 高危 → 立即调查 * 🟡 中危 → 配置修复 * 🔵 信息 → 手动测试线索 ## ⚠️ 法律免责声明 本工具仅供**授权安全测试**使用。 您必须: * 仅扫描您**拥有**的系统,或者 * 获得**明确许可**进行测试 作者不对滥用行为负责。 ## 🧑‍💻 作者 **Karabo Kosi (Kaysociety)** * 🎥 YouTube: https://www.youtube.com/@kaysociety404 * 💼 LinkedIn: https://www.linkedin.com/in/karabo-kosi-534501380/ ## 💡 路线图 * [ ] CVE 检测 * [ ] 目录暴力破解 * [ ] API 模糊测试 * [ ] 截图捕获 * [ ] 集成 Burp Suite / OWASP ZAP ## 📜 许可证 本项目基于 MIT 许可证授权。 🔥 **为黑客打造。为清晰而设计。** ## 📸 截图

标签:LLM应用, Python, Web安全, 实时处理, 密码管理, 无后门, 蓝队分析, 逆向工具