CodeWithAmeer/Nikatra

# Nikatra Nikatra 是一款用于授权蓝队评估的防御性网页漏洞和配置错误扫描器。 版本：v1.0.0 ## 功能特性 - 仅使用 GET、HEAD 和 OPTIONS 方法的安全 HTTP 扫描 - 正常扫描前需要 `--authorized` 确认 - 安全头检查 - TLS 证书和 HTTPS 重定向检查 - HTTP 方法暴露检查 - 敏感路径和公开元数据发现 - 具有速率限制的同源爬虫 - 技术指纹识别 - JSON 模板检查 - JSON、HTML、Markdown、文本和 SARIF 格式的报告 - 支持基线比较 - 内置自检和本地自检服务器 ## 安装 ``` go build -o nikatra ./cmd/nikatra ``` 在 Windows PowerShell 中： ``` go build -o nikatra.exe ./cmd/nikatra ``` ## 快速安全测试 ``` ./nikatra --self-test ./nikatra --self-test-server --format html --output selftest-report.html ``` Windows： ``` .\nikatra.exe --self-test .\nikatra.exe --self-test-server --format html --output selftest-report.html ``` ## 授权扫描 ``` ./nikatra --target https://example.com --authorized --format html --output report.html ``` Windows： ``` .\nikatra.exe --target https://example.com --authorized --format html --output report.html ``` ## 常用选项 ``` ./nikatra --target https://example.com --authorized --depth 2 --max-pages 100 --rate-limit 3 --timeout 10s ./nikatra --target https://example.com --authorized --respect-robots --verbose ./nikatra --target https://example.com --authorized --templates examples/templates/basic.json ./nikatra --config examples/nikatra.config.json ``` ## 合法使用 仅对你拥有或明确授权测试的系统运行 Nikatra。Nikatra 旨在用于防御性审查和加固。它不会进行漏洞利用、暴力破解、绕过、规避或执行破坏性请求。 ## 仓库 推荐仓库路径： ``` github.com/CodeWithAmeer/Nikatra ``` ## 许可证 MIT 许可证。

标签：BeEF, EVTX分析, Go语言, HTTPS安全, HTTP扫描, meg, TLS证书检查, Web安全, 代码生成, 信息安全, 反取证, 基线比较, 安全头检查, 安全评估, 扫描器, 授权扫描, 日志审计, 模板检查, 渗透测试工具, 爬虫, 程序破解, 网络安全, 自检测试, 蓝队分析, 蓝队测试, 配置扫描, 防御性安全, 隐私保护