Sreevasamr/security-toolkit

# 🛡️ Sreevasa M R 安全工具包    ## ⚠️ 免责声明 ## 🧰 工具 | 工具 | 描述 | |------|------| | [`port_scanner.py`](port_scanner.py) | 支持抓取横幅的多线程 TCP 端口扫描器 | | [`password_generator.py`](password_generator.py) | 密码学安全的密码与助记短语生成器 | | [`dir_bruteforcer.py`](dir_bruteforcer.py) | 支持扩展名的 Web 目录与文件暴力枚举工具 | | [`subdomain_enum.py`](subdomain_enum.py) | 基于 DNS 的子域名枚举工具，带 HTTP 可达性检查 | ## 🔧 依赖要求 ``` # 需要 Python 3.8+ pip install requests ``` ## 🚀 使用方法 ### 1. 端口扫描器 ``` # 扫描常见端口 python port_scanner.py -t 192.168.1.1 --top # 扫描端口范围 python port_scanner.py -t example.com -p 1-1024 # 使用 banner grabbing 扫描特定端口 python port_scanner.py -t 10.0.0.1 -p 80,443,8080,3306 --banners ``` ### 2. 密码生成器 ``` # 生成单个强密码 python password_generator.py # 生成 5 个长度为 20 的密码 python password_generator.py -l 20 -n 5 # 生成易记的密码短语 python password_generator.py --passphrase --words 5 # 不包含符号（适用于不允许符号的系统） python password_generator.py -l 16 --no-symbols ``` ### 3. 目录暴力枚举器 ``` # 基础扫描 python dir_bruteforcer.py -u http://example.com -w wordlist.txt # 使用文件扩展名扫描 python dir_bruteforcer.py -u http://example.com -w wordlist.txt -e php,html,txt # 增加线程以加快扫描速度 python dir_bruteforcer.py -u http://example.com -w wordlist.txt --threads 20 ``` ### 4. 子域名枚举器 ``` # 基础枚举 python subdomain_enum.py -d example.com -w wordlist.txt # 带 HTTP 可达性检查 + 保存输出 python subdomain_enum.py -d example.com -w wordlist.txt --http -o results.txt ``` ## 👤 关于作者 **Sreevasa M R** — 网络安全分析师 | 道德黑客 | 渗透测试员 - 🎓 网络安全 BCA 学位 — JAIN 大学，班加罗尔（CGPA: 9.3） - 🏆 认证道德黑客（CEH v12）— EC-Council - 🏆 Web 应用渗透测试员（WAPT） - 🥇 Dell Technologies 名人堂 — 负责任的披露 - 🥇 Achmea 名人堂 — 负责任的披露 - 🥇 ESET 安全致谢 - 🏆 第一名 — CTF，Hacker School 2023 - 🏆 第二名 — CTF，Hackathon 2023 📧 sreevasarao@gmail.com ## 📄 许可证 MIT 许可证 — 免费用于经授权的测试和教育目的。

标签：逆向工具