vikrant-project/cyber-hunter-master-mind

# 🛡️ Cyber Hunter Master Mind      一个极速且完全自动化的侦察仪表盘，可编排 **20多种行业标准的侦察工具**，并将所有发现流式传输到一个美观的实时 WebSocket 仪表盘中。专为漏洞赏金猎人、渗透测试人员、红队人员和安全研究人员打造，帮助您在不支付任何费用或注册任何服务的情况下，获得 **企业级的攻击面可见性**。 ``` ███████╗██╗ ██╗██████╗ ███████╗██████╗ ██╗ ██╗██╗ ██╗███╗ ██╗████████╗███████╗██████╗ ██╔════╝╚██╗ ██╔╝██╔══██╗██╔════╝██╔══██╗ ██║ ██║██║ ██║████╗ ██║╚══██╔══╝██╔════╝██╔══██╗ ██║ ╚████╔╝ ██████╔╝█████╗ ██████╔╝ ███████║██║ ██║██╔██╗ ██║ ██║ █████╗ ██████╔╝ ██║ ╚██╔╝ ██╔══██╗██╔══╝ ██╔══██╗ ██╔══██║██║ ██║██║╚██╗██║ ██║ ██╔══╝ ██╔══██╗ ╚██████╗ ██║ ██████╔╝███████╗██║ ██║ ██║ ██║╚██████╔╝██║ ╚████║ ██║ ███████╗██║ ██║ ╚═════╝ ╚═╝ ╚═════╝ ╚══════╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═══╝ ╚═╝ ╚══════╝╚═╝ ╚═╝ :: m a s t e r _ m i n d :: ``` ## ⚡ 演示与亮点 🎯 **对 `example.com` 的单次扫描在 60 秒内发现了 3,161 个子域名 + 总计 3,181 项发现。** ✨ 观看实时数据流随着 20多种工具并行执行而不断涌入 —— **子域名、端点、IP、DNS 记录、技术栈、端口、漏洞、WAF、CDN、证书、WHOIS —— 全部汇聚到一个统一的仪表盘中。** ## 🚀 为什么选择 Cyber Hunter Master Mind？ | 功能 | Cyber Hunter 🦾 | 手动侦察 🖐️ | 付费 SaaS 💸 | |-------------------------------|:---------------:|:---------------:|:----------------:| | 100% 免费，无需 API/登录 | ✅ | ✅ | ❌ | | 一键多工具融合 | ✅ | ❌ | ✅ | | 实时 WebSocket 仪表盘 | ✅ | ❌ | 有时提供 | | 编排 20多种工具 | ✅ | 手动配置 | 有限的集合 | | 自托管，专属您的 VPS | ✅ | ✅ | ❌ | | 赛博朋克暗色 UI 😎 | ✅ | ❌ | 一般般 | | 导出 (JSON/CSV/HTML) | ✅ | ❌ | ✅ | | 成本 | **$0** | 耗时 💀 | $50–$500/mo | ## 🧠 特性 - 🎯 **20多种侦察工具** 自动安装与编排 (subfinder, httpx, dnsx, naabu, nuclei, katana, gau, waybackurls, assetfinder, findomain, hakrawler, ffuf, gobuster, nmap, masscan, wafw00f, whatweb, sslscan, whois, dig, crt.sh 等) - ⚡ **实时 WebSocket 流式传输** —— 每一项发现都会在侦测到的瞬间显示 - 🗂️ **19种以上分类数据类型** —— 子域名、端点、IP、IPv6、端口、服务、技术栈、CNAME、CDN、WAF、DNS 记录 (A/AAAA/MX/NS/TXT/SOA/CAA)、状态码、标题、服务器、WHOIS、漏洞 - 🎚️ **3种扫描强度模式**：`quick` (仅被动) · `balanced` (被动 + 主动探测) · `deep` (全面扫描 + nuclei + nmap) - 💾 **SQLite 支持** —— 所有扫描数据持久化、可查询、可恢复 - 📤 **导出为 JSON / CSV / HTML** —— 即时生成报告 - 🔍 **实时正则过滤 + 分类搜索** —— 在数千条结果中精准定位发现 - 🌑 **赛博朋克暗色 UI** —— JetBrains Mono 字体，海蓝宝石/焦橙色调，颗粒纹理，流畅动画 - 🛠️ **systemd 服务** —— 自动重启，开机自启 - 🔐 **零 API 密钥，零账号要求，零数据回传** —— 完全在您的本地硬件上运行 - 🔁 **幂等去重** —— 来自 5 个工具的相同发现仅记录一次并进行来源追踪 ## 🏗️ 架构 ``` ┌─────────────────────────┐ │ Dark Cyber Dashboard │ │ (HTML/CSS/Vanilla JS) │ └────────────┬────────────┘ │ WebSocket /ws │ ┌──────────────────┐ ┌──────────────▼──────────────┐ │ Subfinder, httpx │ │ FastAPI Orchestrator │ │ dnsx, naabu, ... │ ◄────── asyncio ────────►│ • dedup engine │ │ nuclei, katana │ subprocess │ • WS broadcaster │ │ + 14 more tools │ │ • REST API │ └──────────────────┘ └──────────────┬──────────────┘ │ ┌────────────▼────────────┐ │ SQLite (master.db) │ │ scans / findings / │ │ tool_runs │ └─────────────────────────┘ ``` **流水线 (每次扫描 3 个阶段)：** 1. **被动子域名发现** —— subfinder · assetfinder · findomain · amass · crt.sh · WHOIS · `dig` 记录 2. **解析与探测** —— dnsx (A/AAAA/CNAME/MX/NS/TXT) · httpx (状态码/标题/技术栈/cdn/server) · waybackurls · gau 3. **主动侦察** *(balanced 和 deep 模式)* —— naabu/nmap 端口扫描 · nuclei 漏洞模板 · wafw00f · whatweb · katana · hakrawler ## 📦 快速开始 ### 1. 克隆并安装（一键安装程序） ``` git clone https://github.com/vikrant-project/cyber-hunter-master-mind.git cd cyber-hunter-master-mind chmod +x install.sh ./install.sh ``` 安装程序将会： - ✅ 安装 apt 软件包 (nmap, masscan, whois, dnsutils 等) - ✅ 安装 Go 1.22 和 17 个基于 Go 的侦察工具 - ✅ 安装 Python 侦察工具 (wafw00f, sslyze, fierce, arjun, dnsgen, uro) - ✅ 下载 findomain 二进制文件 - ✅ 下载 SecLists 字典 - ✅ 更新 nuclei 模板 (8,000多项漏洞检查) - ✅ 创建 Python venv 并安装 FastAPI ### 2. 启动服务 ``` # 选项 A — systemd（推荐用于 VPS）： sudo cp deploy/cyberhunter.service /etc/systemd/system/ sudo systemctl daemon-reload sudo systemctl enable --now cyberhunter # 选项 B — direct（用于本地测试）： source venv/bin/activate uvicorn backend.app:app --host 0.0.0.0 --port 8975 ``` ### 3. 打开仪表盘 访问 `http://:8975/` ### 4. 发起您的第一次扫描 输入域名 → 选择强度 → 点击 **▶ INITIATE RECON** → 观看矩阵数据雨。🌧️ ## 🧪 示例输出 ``` example.com → 3,161 subdomains · 1,328 endpoints · 29 IPs · 22 technologies · ~60s hackerone.com → 1,642 findings across 19 categories · ~90s ``` API 示例： ``` # 触发扫描 curl -X POST http://localhost:8975/api/scans \ -H "Content-Type: application/json" \ -d '{"domain":"target.com","intensity":"balanced"}' # 获取扫描状态 + 工具执行情况 curl http://localhost:8975/api/scans/ # 流式获取所有 findings（分页） curl "http://localhost:8975/api/scans//findings?category=subdomain&limit=500" # 导出 curl http://localhost:8975/api/scans//export.json -o report.json curl http://localhost:8975/api/scans//export.csv -o report.csv curl http://localhost:8975/api/scans//export.html -o report.html ``` ## 🔧 技术栈 - **后端**：Python 3.10 · FastAPI · asyncio · WebSockets · SQLite - **前端**：原生 HTML/CSS/JS (无构建步骤，无需 npm install) · JetBrains Mono + Major Mono Display - **编排**：原生 `asyncio.subprocess`，支持行缓冲 stdout 流式传输 - **侦察工具链**：20多种业界最佳的开源工具 (详见 [TOOLS.md](TOOLS.md)) - **存储**：SQLite (零配置，基于文件)，具有去重唯一性约束 ## 🛡️ 法律与道德准则 ⚠️ **仅限在您拥有或已获得明确书面授权测试的资产上使用。** 未经授权扫描不属于您的系统可能会违反您所在司法管辖区的计算机欺诈法律（如美国的 CFAA、英国的 Computer Misuse Act、印度的 IT Act 等）。作者对滥用行为承担 **零责任**。 🙅 本工具专为以下用途设计： - ✅ 具有明确授权范围的漏洞赏金项目 - ✅ 授权的渗透测试 - ✅ 红队演练 - ✅ 您自己的基础设施和 CTF 实验环境 ## 📜 许可证 MIT — 详见 [LICENSE](LICENSE) ## 🌟 Star 历史 如果这个工具为您节省了时间，请猛击 ⭐ 按钮 —— 这有助于其他人也发现它！ 💛

由咖啡因 ☕、暗黑模式 🌑 以及对攻击面的狂热痴迷所构建。

标签：ASM, AV绕过, Bug Bounty, C2日志可视化, FastAPI, FTP漏洞扫描, GitHub, Python, recon tools, WebSocket, 企业级安全, 依赖分析, 可自定义解析器, 多模态安全, 子域名枚举, 安全编排, 实时仪表盘, 实时处理, 密码管理, 开源安全工具, 指纹识别, 攻击面分析, 数据可视化, 数据展示, 数据统计, 无后门, 日志审计, 端口扫描, 系统安全, 红队, 网络安全, 网络安全审计, 自动化侦察, 计算机取证, 资产测绘, 赛博威胁狩猎, 逆向工具, 逆向工程平台, 隐私保护, 零配置