## HOLE 存在的意义 每个认真的猎手都知道这种痛苦。你打开了 15 个终端标签页，五个浏览器扩展程序相互冲突，笔记散落在三个应用里，而你的侦察数据存在于随机文件夹中，你再也找不到它们。 HOLE 终结了这种工作流的混乱。它是一个单一的原生 Electron 应用程序，用一个统一的深色主题界面取代了你整个碎片化的工具集。从子域名映射到 JWT 伪造，再到反向 Shell 生成，所有事情都在一个窗口内完成，并且除非你明确地通过内置的 Tor 引擎进行路由，否则任何数据都不会触及互联网。 你的数据保存在你的硬盘上。仅此而已。

## Tor 引擎与幽灵模式 一个直接嵌入工作站的原生 Tor 守护进程控制器。无需打开终端即可启动、停止和管理 Tor 电路。只需一个按钮，即可强制您的整个操作系统通过 Tor 网络。
**它的功能：** - 在 `127.0.0.1:9050` 上生成并管理一个本地 Tor SOCKS5 代理 - 按需或按定时器（每 5、10 或 30 分钟）轮换出口节点电路 - 实时显示您当前的出口节点 IP - **系统级幽灵模式** 劫持您的操作系统代理设置，强制所有系统流量（浏览器、终端、后台应用）通过活动的 Tor 连接 - 原生支持 `obfs4` 和 `snowflake` 网桥以绕过 ISP 级别的审查 - 按国家/地区选择出口节点（美国、英国、德国、俄罗斯等） - 终止开关保护：如果 Tor 守护进程崩溃，所有连接会立即断开以防止 IP 泄露

## 可视化工作流构建器（侦察数据库） 一个 n8n 风格的拖放式节点编辑器，用于可视化地映射攻击面。停止阅读庞大的 JSON 块，开始将子域名、端点和服务连接到交互式地图中，使其真正有意义。
**它的功能：** - 每个目标可创建无限的工作流地图 - 添加类型化节点（子域名、端点、服务、自定义）并用带标签的边连接它们 - 在无限画布上自由拖动、调整大小和重新排列节点 - 本地保存和加载工作流数据库 - GraphQL 模式内省：粘贴一个模式，自动生成所有查询和变更的完整节点地图

## 黑客日志 一个基于日历的每日记录系统。选择任何日期，输入你测试了什么，它就保存下来。无需账户，无需同步，没有废话。就是你磁盘上的纯 Markdown 文件。

## 代码工作室 PRO 一个集成了 Monaco Editor（与 VS Code 背后相同的引擎）的完整 IDE，直接嵌入工作站。创建仓库、文件夹和文件，直接保存到您配置的磁盘上的 HOLE 工作区。
**它的功能：** - 支持 25 种以上语言模式并具有完整的语法高亮（Python, Go, Rust, JavaScript, SQL, Bash 等） - 直接在应用内创建仓库、文件夹和文件——全部保存到您的本地 HOLE 工作区 - 带有搜索、拖放和删除功能的文件树浏览器 - 从电脑的任何位置导入文件 - 根据文件扩展名自动检测语言

## 集成终端 一个原生的 xterm.js 终端嵌入在 UI 中。运行任何 Shell 命令而无需切换标签页。支持 Bash、Zsh、Fish 和 PowerShell，并具有完整的 ANSI 颜色渲染。
**它的功能：** - 通过 `node-pty` 实现完整的 PTY（伪终端）支持 - 通过一个复选框将 Tor 代理注入到终端环境中 - 在可用的 Shell（Bash, Zsh, Fish, PowerShell）之间选择 - 立即终止正在运行的进程

## 反向 Shell 中心 以 20 多种格式生成反向 Shell 载荷，并使用内置的原始 TCP 监听器捕获传入的连接。所有操作都在您的本地机器上运行。
**它的功能：** - 自动检测您的本地 IP 地址 - 为 Bash, Python, PHP, Ruby, Perl, PowerShell, Netcat, Socat 等生成载荷 - 内置 TCP 监听器，捕获连接并提供交互式 Shell - 一键复制任何生成的载荷 - 适用于本地目标（HackTheBox, TryHackMe）、局域网以及通过 Ngrok 隧道连接的互联网目标

## JWT 伪造器 完全离线解码、修改、重新签名和暴力破解 JSON Web Token。
**它的功能：** - 粘贴任何 JWT 并立即解码头部、载荷和签名 - 修改声明并使用自定义密钥重新签名 - 一键执行 `alg: none` 攻击 - 内置可自定义字典的密钥暴力破解器

## CORS 漏洞利用生成器 粘贴原始 HTTP 响应头，立即生成一个可用于概念验证提交的、准备就绪的武器化 `index.html` 漏洞利用载荷。
**它的功能：** - 分析 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 头部 - 生成可立即执行的 HTML/JS 漏洞利用代码 - 支持 GET, POST, PUT, DELETE 方法 - 可配置的数据外泄服务器（Burp Collaborator / webhook 端点）

## 秘密狙击引擎 粘贴庞大、混乱、压缩后的 JavaScript 包，立即提取其中隐藏的每个 API 密钥、令牌、端点和秘密。
**它的功能：** - 零延迟的正则表达式反混淆器，专为压缩的 JavaScript 设计 - 检测 AWS 密钥、Google API 密钥、Stripe 令牌、JWT、Bearer 令牌等数十种类型 - 自动提取内部 API 端点和 URL - 完全离线的模式匹配，不调用任何外部 API

## 编码器/解码器（50+ 种格式） 即时在 50 多种编码格式之间转换载荷。Base64, URL, Hex, HTML 实体, 二进制, 八进制, ROT13, 莫尔斯电码, 凯撒移位等等。对于 WAF 绕过和载荷混淆至关重要。

## 自动检测（50+ 条规则） 粘贴任何未知字符串，HOLE 将自动识别它是什么。支持 50 多种定义，包括哈希值（MD5, SHA1, SHA256）、云密钥（AWS, GCP, Slack, Stripe, SendGrid）、加密货币地址、PII 模式以及编码数据。

## 加密与隐写术引擎 一个双模式加密和隐写术工作台。使用军事级算法加密和解密数据，或使用 LSB 像素操作将秘密消息隐藏在图像中。
**加密：** - AES, DES, TripleDES 和 Rabbit 加密/解密 - CBC, ECB 密码模式，带 PKCS7 填充 - 自定义密钥和 IV 输入 **隐写术（像素保险库）：** - 使用 LSB 编码将加密的文本载荷隐藏在 PNG 和 JPG 图像中 - 从隐写图像中提取隐藏数据 - 对肉眼完全不可见

## 差异对比器 用于发现两个输入之间差异的字符级比较工具。适用于比较服务器响应、修改后的载荷或配置更改。

## 时间追踪器 一个专注的会话计时器，用于精确追踪你在每个漏洞赏金目标上花费了多少小时。直接记录到你的黑客日志中。

## 完整工具列表 除了上面展示的工具外，HOLE 还包含以下集成模块： | 类别 | 工具 | |---|---| | **侦察** | 子域名映射器, 范围管理器, 赏金追踪器（看板），方法论清单 | | **分析** | WAF 绕过引擎, 字符串分析/混淆器, 编码器/解码器, 自动检测 | | **利用** | 载荷库（XSS, SQLi, SSRF, LFI, RCE）, HTTP 请求走私 | | **身份** | 用于匿名测试配置文件的身份生成器 | | **笔记** | 富文本编辑器（Tiptap），所有笔记, 收藏, 重要, 最近 | | **数据** | 上下文保险库, 未知空间, 剪贴板保险库, 知识库 | | **可视化** | GraphQL Viz, 工作流地图, 标注器 |

## 安装 HOLE 从源代码原生运行。没有预构建的二进制文件，没有隐藏的代码。你可以在执行每一行之前阅读它。 ### 前置条件 - **Node.js** v20 或更高版本（推荐 v22 LTS） - **Git** - **构建工具** 用于原生模块（Debian/Ubuntu 上为 `build-essential`，macOS 上为 Xcode CLT） ### Linux ``` git clone https://github.com/H-A-R-S-H-V-A-R-D-H-A-N/HOLE.git cd HOLE bash install.sh npm run electron:dev ``` 安装程序会自动检测您的发行版（Ubuntu, Debian, Arch, Fedora），如果尚未安装 Tor，则会进行安装。 ### macOS ``` git clone https://github.com/H-A-R-S-H-V-A-R-D-H-A-N/HOLE.git cd HOLE bash install.sh npm run electron:dev ``` 安装程序会使用 Homebrew 安装 Tor（如果需要）。 ### Windows ``` git clone https://github.com/H-A-R-S-H-V-A-R-D-H-A-N/HOLE.git cd HOLE install.bat npm run electron:dev ``` 安装程序会检查 Tor，如果缺失则尝试下载 Tor 专家包。

## 更新 ``` cd HOLE git pull origin main npm install npm run electron:dev ```

## 安全架构 | 原则 | 实现方式 | |---|---| | **零分析** | 没有跟踪脚本，没有崩溃报告，没有任何形式的遥测 | | **离线优先** | 除非通过 Tor 引擎显式路由，否则应用程序不发起任何网络请求 | | **本地存储** | 所有数据（笔记、工作流、载荷、日志）都以纯文件形式保存在您的 `HOLE_Workspace` 目录中 | | **无数据库** | 没有 SQLite，没有 MongoDB，没有远程数据库。一切都是您可以阅读、移动和删除的平面文件 | | **开源** | 每一行代码都在此代码库中可见 |

## 免责声明 HOLE 专为授权的安全测试、漏洞赏金计划（HackerOne, Bugcrowd, Intigriti）和教育目的而构建。开发者对滥用行为不承担任何责任。在测试非您拥有的系统之前，请务必获得明确的书面授权。

标签：Electron应用, MITM代理, Tor集成, 代码生成, 匿名工作站, 可视化工作流, 安全工具套件, 安全测试, 工作流自动化, 工具集成, 开源, 攻击性安全, 数据主权, 数据可视化, 暗网工具, 本地化工具, 桌面应用, 渗透测试工具, 漏洞猎捕, 漏洞赏金工具, 离线工作站, 网络安全, 网络安全, 自定义脚本, 隐私保护, 隐私保护, 零遥测