B-star51/pentesting-automation-toolkit

# 渗透测试自动化工具包 一个模块化的 Python 工具包，用于自动化常见的渗透测试任务。旨在提升安全评估项目中**侦察与枚举**阶段的效率。 ## 模块 (计划) ### 1. 端口扫描器 - 支持 Banner 抓取的 TCP/UDP 端口扫描 - 服务版本检测 - 输出格式：JSON / CSV / 纯文本 - Nmap 的封装，提供更简洁的输出 ### 2. 子域名枚举器 - 支持字典列表的 DNS 暴力破解 - 证书透明度日志查询 - 被动数据源（crt.sh 集成） - 通配符检测 ### 3. 日志解析器 - 解析 Apache/Nginx/IIS 日志以查找指标 - 检测暴力破解模式、SQLi 尝试、路径遍历 - 时间线生成 - 导出为 CSV/JSON ## 技术栈 - Python 3 - `python-nmap` - `dnspython` - `requests` - `argparse` (CLI) ## 用法 (计划) ``` python toolkit.py portscan --target 10.10.10.10 --range 1-1000 python toolkit.py subdomain --domain example.com --wordlist common.txt python toolkit.py logparse --file /var/log/apache2/access.log ``` ## 状态 *[B-star51 安全作品集](https://github.com/B-star51)的一部分*

标签：dnspython, DNS枚举, GitHub, PoC, Python, Python3, Web安全, 子域名变形, 子域名枚举, 实时处理, 插件系统, 数据展示, 数据统计, 无后门, 日志解析, 暴力破解, 端口扫描, 系统安全, 红队, 红队行动, 网络安全, 网络安全工具, 网络调试, 自动化, 蓝队分析, 证书伪造, 进程管理, 隐私保护