Dardi2205/Penetration-Testing-

# DardiScan 🔍    ## 功能 ### 🔍 侦察与资产发现 - 通过 **Subfinder** 进行子域名枚举 - 完整流水线：**ShuffleDNS → Alterx → DNSx → Naabu → httpx** - 使用 **Naabu** 进行端口扫描 - 通过 **Subzy** 检测子域名接管 ### ⚡ API 测试 - 使用 80 多个内置字典进行 Endpoint 发现 - 方法篡改 (GET, POST, PUT, DELETE, PATCH) - **CORS 错误配置**检测 - 带有基线对比的 **IDOR 扫描器** - **JWT 分析器** + alg:none 攻击生成 - 参数模糊测试 (Arjun 风格) 并支持字典导入 ### 🛡 漏洞扫描器 - **Nuclei** 集成 (完整模板扫描) - **Dirsearch** 支持自定义状态码过滤 - 自定义扩展名选择 (.php, .js, .env, .sql, .bak...) - 自定义字典导入 (兼容 SecLists) ### 🌐 OSINT 与被动情报 - **crt.sh** 证书透明度查询 - **DNS 与 Whois** 侦察 - **Shodan** API 集成 - **Google Dorking** — 自动生成 20 多个 Dork 并在浏览器中打开 ### 📊 仪表板与报告 - SQLite 数据库 — 存储目标、子域名、Endpoint 和漏洞 - 带有严重/高危警报的实时仪表板 - 将结果导出为 **JSON** 或 **CSV** - 带有颜色编码输出的实时终端控制台 ## 安装 ``` git clone https://github.com/YOUR_USERNAME/dardiscan.git cd dardiscan pip3 install PyQt5 requests --break-system-packages ``` ## 所需工具 ``` # 通过 pdtm 安装 go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest pdtm -install-all # 或者手动安装 go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest go install github.com/projectdiscovery/naabu/v2/cmd/naabu@latest go install github.com/projectdiscovery/httpx/cmd/httpx@latest go install github.com/projectdiscovery/dnsx/cmd/dnsx@latest go install github.com/projectdiscovery/alterx/cmd/alterx@latest go install github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest go install github.com/lc/subzy@latest pip3 install dirsearch --break-system-packages ``` ## 使用说明 ``` python3 main.py ``` ## 免责声明

标签：API安全测试, CISA项目, CORS配置错误, DInvoke, GitHub, Google, Google Dorking, IDOR检测, JWT安全分析, Nuclei, OSINT情报收集, PyQt5, Python, Web安全扫描器, 大数据, 子域名枚举, 实时处理, 密码管理, 数据统计, 无后门, 日志审计, 爬虫与 fuzzing, 目录扫描, 端口扫描, 系统安全, 网络安全, 逆向工具, 隐私保护