Amjad-Purple/Nburp

# ⚡ NEON-BURP PRO ### *高级 Web 安全框架与渗透测试套件* [](https://www.python.org/) [](https://flask.palletsprojects.com/) [](https://opensource.org/licenses/MIT) [](https://github.com/Amjad-Purple) ## 📖 概述 **Neon-Burp Pro** 是一个轻量级、异步的安全审计框架，专为快速的 Web 应用评估而设计。它将传统拦截代理的强大功能与现代化的 API 驱动的 Neon 界面相结合。专为速度、效率和深度分析而构建。 ## 🛠️ 核心模块 ### 1. 🛡️ 漏洞研究引擎 配备了专有的扫描逻辑，可检测： - **注入漏洞：** SQLi（基于错误和盲注）、RCE 和 LFI。 - **跨站脚本攻击 (XSS)：** 通过参数分析进行反射型 XSS 检测。 - **安全配置错误：** 缺失 HSTS、CSP 和 X-Frame-Options。 ### 2. 💣 高级入侵器 (Fuzzer) 用于目录发现和参数暴力破解的高速模糊测试引擎。 - 支持自定义 payload 和字典。 - 实时状态码和响应大小监控。 ### 3. 🔄 请求重放与伪造 用于手动请求操作的专用环境。 - 完全控制 HTTP headers、cookies 和 body 数据。 - 即时响应渲染，便于快速调试。 ### 4. 🔐 密码学工具箱 (解码器) 动态的编码和解码支持： - Base64、URL 编码、Hex 以及 MD5/SHA 哈希识别。 ## 🚀 快速入门 ### 安装说明 确保已安装 Python 3.10+。 *使用 Git* $ git clone https://github.com/Amjad-Purple/Nburp.git $ cd Nburp $ pip install Flask, requests, urllib3 *使用 Pip* $ pip install nburp ### 运行 Naabu $ python3 Nburp.py 仪表盘将在以下地址初始化：http://127.0.0.1:5000 ## 🏗️ 技术架构 Nburp Pro 运行在解耦架构之上： - **后端：** 处理安全逻辑的 Python/Flask RESTful API。 - **前端：** 响应式 Neon-CSS UI，使用原生 JS 进行实时数据获取。 - **引擎：** 基于 Requests 的 HTTP 客户端，带有用于内部审计的 SSL/TLS 验证绕过功能。 ## ⚖️ 法律免责声明 **仅供教育和道德测试使用。** 未经事先双方同意，使用 Nburp 攻击目标是非法的。开发者 (Amjad-Purple) 不承担任何责任，也不对本程序的任何滥用或造成的损害负责。 ## 🤝 贡献 我们欢迎对 Nburp 核心的贡献！ 1. Fork 本项目 2. 创建你的 Feature Branch 3. 提交你的更改 4. 推送到该分支 5. 发起一个 Pull Request ## 👤 联系方式与支持 **主要开发者：** Amjad (@Amjad-Purple) **GitHub:** https://github.com/Amjad-Purple **项目链接：** https://github.com/Amjad-Purple/Nburp.git

标签：API驱动, CISA项目, DNS枚举, Docker部署, DOE合作, Flask, Fuzzer, HTTP请求重放, LangChain, LFI检测, Neon主题, Python, RCE检测, SQL注入检测, Web安全, Web应用扫描, XSS检测, 代理拦截, 加密, 加密工具包, 攻击路径可视化, 数据可视化, 无后门, 渗透测试框架, 漏洞扫描器, 目录爆破, 网络安全工具, 蓝队分析, 调试辅助, 轻量级, 逆向工具, 防御, 黑客工具