KaliYugaLabs/OmniSect

# OmniSect — 漏洞评估与渗透测试

OmniSect 是一款快速、异步、模块化的漏洞扫描器和渗透测试工具包。它使用 Python 构建并采用现代异步架构（`asyncio` + `httpx`），提供了一个**交互式终端 UI** —— 无需记忆任何命令。只需从菜单中选择数字即可。 ## ✨ 功能 | 类别 | 能力 | |:---|:---| | **交互式 TUI** | Airgeddon 风格的菜单系统 —— 零输入命令 | | **异步爬取** | 具备可配置深度和连锁反应扇出的高并发爬虫 | | **自动侦察** | 识别服务器技术栈（30+ 签名）并自动选择针对性的 payload | | **13 个扫描模块** | SQLi、XSS、CMDi、LFI、IDOR、开放重定向、CSRF、CORS、Headers、SSL/TLS、信息泄露、子域名枚举、服务器指纹识别 | | **VAPT Payload** | SSTI、SSRF、XXE、反序列化、Log4Shell —— 根据检测到的技术自动注入 | | **Hunter 模式** | Google dorking → 在一个工作流中自动扫描发现的目标 | | **隐身控制** | 可调节的工作线程、延迟和请求限制 | | **WAF 检测** | 识别 15+ WAF：Cloudflare、Akamai、Imperva、Fortinet、ModSecurity 等 | | **报告生成** | 将扫描结果导出为 JSON、HTML、PDF 或完整的 ZIP 包 | | **扫描历史** | 基于 SQLite 的历史记录，支持不同运行间的差异比较 | | **扫描配置** | 快速侦察、标准、激进、全面 VAPT 或完全自定义 | ## 🚀 安装说明 ### 前置条件 - Python **3.10+** - Git - pip（随 Python 一起提供） ### 方法 1 — 直接从 GitHub 安装（推荐） 无需克隆。只需运行： ``` pip install git+https://github.com/KaliYugaLabs/OmniSect.git ``` 然后启动： ``` omnisect ``` ### 方法 2 — 克隆 + 安装（开发者 / 可编辑模式） ``` git clone https://github.com/KaliYugaLabs/OmniSect.git cd OmniSect pip install -e . ``` ### 方法 3 — 克隆 + 虚拟环境（最干净） ``` git clone https://github.com/KaliYugaLabs/OmniSect.git cd OmniSect python3 -m venv venv source venv/bin/activate # Linux / macOS # venv\Scripts\activate # Windows pip install -e . omnisect ``` ### 方法 4 — 手动（不通过 pip 安装） ``` git clone https://github.com/KaliYugaLabs/OmniSect.git cd OmniSect pip install typer rich httpx[http2] pydantic pydantic-settings selectolax beautifulsoup4 aiosqlite jinja2 reportlab aiodns uvloop curl_cffi python -m omnisect ``` ### 🔧 故障排除 | 问题 | 修复方法 | |:--------|:----| | `ModuleNotFoundError: No module named 'omnisect'` | 在 OmniSect 文件夹内运行 `pip install -e .` | | `ModuleNotFoundError: No module named 'omnisect.reports'` | 拉取最新版本：`git pull origin main`，然后重新安装 | | `pip install` 在 `uvloop` 上失败（Windows） | 使用 WSL 或从 `pyproject.toml` 中移除 `uvloop`（仅限 Linux 的依赖） | | `command not found: omnisect` | 确保 pip 的脚本目录在你的 `PATH` 中，或运行 `python -m omnisect` | | 权限错误 | 使用 `pip install --user -e .` 或在虚拟环境中运行 | ## 🖥️ 用法 启动交互式终端： ``` omnisect ``` 交互式 TUI 负责处理一切 —— 目标输入、扫描配置选择、模块配置和报告生成。无需任何标志或参数。 ``` ██████╗ ███╗ ███╗███╗ ██╗██╗███████╗███████╗ ██████╗████████╗ ██╔═══██╗████╗ ████║████╗ ██║██║██╔════╝██╔════╝██╔════╝╚══██╔══╝ ██║ ██║██╔████╔██║██╔██╗ ██║██║███████╗█████╗ ██║ ██║ ██║ ██║██║╚██╔╝██║██║╚██╗██║██║╚════██║██╔══╝ ██║ ██║ ╚██████╔╝██║ ╚═╝ ██║██║ ╚████║██║███████║███████╗╚██████╗ ██║ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═══╝╚═╝╚══════╝╚══════╝ ╚═════╝ ╚═╝ ──────────────────────────────────────────────────────────────── Vulnerability Assessment & Penetration Testing v2.0 | 13 Modules | 350+ Dorks | 500+ Payloads ┌─────────────────────────────────────────────┐ │ 1. 🎯 Scan Target │ │ 2. 🔫 Hunt Mode (Dork → Scan) │ │ 3. 🔍 Dork Only (Find Targets) │ │ 4. 🕵️ Recon Target │ │ 5. 📋 View Scan History │ │ 6. 📦 List Modules │ │ 7. 🧬 Auto-Recon (Tech Fingerprint) │ │ 0. 🚪 Exit │ └─────────────────────────────────────────────┘ ``` ## 🎯 扫描配置 当你选择 **Scan Target** 时，可以从内置配置中进行选择： | # | 配置 | 模块 | 深度 | Worker | 连锁 | |:--|:--------|:--------|:------|:--------|:------| | 1 | ⚡ 快速侦察 | headers, csrf, cors, ssl_tls | 1 | 16 | 否 | | 2 | 🔍 标准扫描 | sqli, xss, headers, cors, csrf | 2 | 32 | 否 | | 3 | 🔥 激进扫描 | sqli, xss, cmdi, lfi, idor, redirect + 被动扫描 | 3 | 64 | 是 | | 4 | 💀 全面 VAPT | 所有 13 个模块，最大深度，最高速度 | 5 | 128 | 是 | | 5 | 🛠 自定义 | 由你选择一切 | — | — | — | ## 📦 模块 | 模块 | 描述 | 严重程度 | |:-------|:-----------|:---------| | `sqli` | SQL 注入（报错、盲注、时间盲注） | 🔴 严重 | | `xss` | 跨站脚本攻击（上下文感知金丝雀） | 🟠 高危 | | `cmdi` | 操作系统命令注入 | 🔴 严重 | | `lfi` | 本地文件包含 / 路径遍历 | 🟠 高危 | | `idor` | 不安全的直接对象引用 | 🟠 高危 | | `redirect` | 开放重定向 | 🟡 中危 | | `csrf` | 缺失 CSRF 保护 / SameSite cookie | 🟡 中危 | | `cors` | CORS 配置错误 | 🟡 中危 | | `headers` | 缺失安全标头（HSTS、CSP 等） | 🟡 中危 | | `ssl_tls` | 弱密码、过期证书、协议问题 | 🟡 中危 | | `info_disclosure` | 暴露的日志、环境变量、元数据 | 🔵 低危 | | `subdomain` | 主动/被动子域名枚举 | 🔵 信息 | | `info` | 服务器指纹识别（标头、WAF 检测） | 🔵 信息 | ## 🧬 自动侦察与技术指纹识别 OmniSect 会在扫描前自动对目标进行指纹识别，并调整其 payload： | 检测项 | 技术 | |:----------|:-------------| | **后端** | PHP、ASP.NET、JSP/Java、Python、Ruby、Node.js、Go、ColdFusion | | **CMS** | WordPress、Joomla、Drupal、Magento、Shopify、Ghost、Typo3 | | **框架** | Laravel、Django、Rails、Spring、Flask、FastAPI、Express、Next.js、Nuxt | | **服务器** | Apache、Nginx、IIS、LiteSpeed、Tomcat、Jetty、Caddy、Gunicorn | | **数据库** | MySQL、PostgreSQL、MSSQL、Oracle、MongoDB、Redis、Elasticsearch | | **JS 框架** | React、Angular、Vue、Svelte、jQuery | | **WAF** | Cloudflare、Akamai、Imperva、Sucuri、F5 BigIP、Fortinet、ModSecurity、Barracuda 等 | 根据检测到的技术，OmniSect 会注入**针对性的 VAPT payload**： - **SQLi** — 针对特定数据库（MySQL、MSSQL、PostgreSQL、Oracle） - **SSTI** — 针对特定模板引擎（Jinja2、Twig、Freemarker、Mako） - **SSRF** — 云元数据 endpoint（AWS、GCP、Azure） - **XXE** — 针对 XML 解析后端的 XML 实体注入 - **反序列化** — Java、PHP、.NET 不安全的反序列化 - **针对特定 CMS** — WordPress、Joomla、Drupal 配置/用户表提取 ## 📊 报告生成 从交互式菜单中选择你的报告格式： | 格式 | 输出 | |:-------|:-------| | 终端 | Rich 格式化的表格输出（默认） | | JSON | 机器可读的扫描结果 | | HTML | 带样式的漏洞报告 | | PDF | 专业的 PDF 文档 | | 打包 | 包含 JSON + HTML + PDF 的完整 ZIP 包 | ## ⚠️ 免责声明 **仅对你拥有明确书面授权的系统执行扫描。** 交互式菜单要求你在任何扫描开始之前确认已获得法律授权。 未经授权扫描网络基础设施是违法行为。 政府、军事和关键基础设施目标将被自动阻止。 ## 📄 许可证 MIT 许可证 —— 详情请参阅 [LICENSE](LICENSE)。

标签：CISA项目, DOE合作, Python, Splunk, Web安全, 事件响应, 实时处理, 密码管理, 异步网络, 无后门, 蓝队分析, 计算机取证, 运行时操纵, 逆向工具