pranoti711/VAPT-Automated-Web-Enumeration-Toolkit

# VAPT-自动化-Web-枚举-工具包 VAPT Automation Framework 是一款适用于 Windows、Linux 和 macOS 的跨平台侦察自动化工具。它利用多种安全工具，自动化了子域名枚举、URL 发现、参数提取和目录扫描。该框架提供了实时监控、输出管理和有条理的报告功能，以实现高效的 VAPT 工作流。 # 🛡️ VAPT 自动化框架

跨平台自动化侦察与漏洞评估引擎

# 🚀 概述 **VAPT Automation Framework** 是一个跨平台侦察自动化平台，旨在简化漏洞评估和渗透测试 (VAPT) 的信息收集阶段。 该框架无需手动运行多个侦察工具，而是自动化了整个工作流，整理结果，并生成结构化的输出和报告。 该框架将多个开源安全工具集成到单个 pipeline 中，用于： * ✅ 子域名枚举 * ✅ 存活主机发现 * ✅ URL 发现 * ✅ 参数发现 * ✅ 基于模式的漏洞分析 * ✅ 目录枚举 * ✅ 报告生成 * ✅ 输出管理 # 🎯 目标 本项目的主要目标是： * 自动化侦察活动 * 减少渗透测试期间的人工工作量 * 提高效率和准确性 * 标准化安全评估工作流 * 自动整理输出 * 支持 Windows、Linux 和 macOS * 为安全分析师生成结构化报告 # ✨ 功能 ## 🔧 自动化工具安装 根据操作系统自动安装所需的工具。 ### 支持的平台 * Windows * Linux * macOS ## ✅ 依赖验证 验证： * 已安装的工具 * 缺失的工具 * 运行时依赖 * 平台兼容性 ## ⚡ 自动化侦察工作流 使用单一框架完成侦察执行。 ``` Target Domain │ ▼ Subdomain Enumeration │ ▼ Alive Host Discovery │ ▼ URL Enumeration │ ▼ Parameter Discovery │ ▼ GF Pattern Analysis │ ▼ Directory Enumeration │ ▼ Report Generation ``` ## 🌎 跨平台支持 支持： * Windows * Linux * macOS 并针对特定平台进行安装和执行处理。 # 🏗️ 架构 ``` User │ ▼ main.py │ ▼ Workflow Engine │ ┌──────────┬──────────┬──────────┐ ▼ ▼ ▼ ▼ Dependency Installer Recon Logger Checker Engine │ ▼ Recon Pipeline │ ┌───────────────┼───────────────┐ ▼ ▼ ▼ Subdomains Alive Hosts URLs │ │ │ ▼ ▼ ▼ Parameters GF Analysis Directories │ ▼ Report Engine │ ▼ Outputs ``` # 🔍 侦察 Pipeline ## 阶段 1 – 子域名枚举 ### 工具 * Subfinder * Assetfinder * Amass * Findomain * GitHub Subdomains * Subscraper ### 目的 发现与目标相关的所有可能子域名。 ### 示例 ``` api.target.com mail.target.com dev.target.com ``` ## 阶段 2 – 存活主机发现 ### 工具 * HTTPX ### 目的 识别活跃且可访问的主机。 ### 示例 ``` https://api.target.com https://dev.target.com ``` ## 阶段 3 – URL 枚举 ### 工具 * Gau * Waybackurls * Katana ### 目的 发现已存档的、历史记录的以及被爬取的 URL。 ### 示例 ``` /administrator /api/users /profile /login ``` ## 阶段 4 – 参数发现 ### 工具 * ParamSpider * Arjun ### 目的 识别对安全测试有用的参数。 ### 示例 ``` ?id= ?user= ?token= ?redirect= ``` ## 阶段 5 – GF 模式分析 ### 工具 * GF ### 模式 * XSS * SQL 注入 * SSRF * LFI * RCE * IDOR * Open Redirect * 调试逻辑 ### 目的 识别潜在存在漏洞的 URL。 ## 阶段 6 – 目录枚举 ### 工具 * FFUF * Dirsearch ### 目的 发现隐藏的目录和文件。 ### 示例 ``` /admin /uploads /backup /config ``` # ⚙️ 使用的技术 ## 编程语言 ### Python 用于： * 工作流自动化 * 工具执行 * 解析 * 验证 * 报告 * 日志记录 * 输出管理 ### Go (Golang) 被以下工具使用： * Subfinder * Assetfinder * HTTPX * Gau * Katana * Waybackurls * GF * FFUF * GitHub Subdomains ### Rust 被以下工具使用： * Findomain * Feroxbuster（可选） ## 核心 Python 库 ``` asyncio subprocess pathlib json re shutil platform typing ``` # 🧠 使用的算法 ## 子域名枚举算法 从以下来源收集子域名： * DNS 记录 * 证书透明度日志 * 搜索引擎 * GitHub 仓库 * OSINT 来源 ## DNS 和 OSINT 发现 利用公开可用的情报来源来发现攻击面。 ## 去重算法 使用基于集合的过滤： ``` set(results) ``` 目的： 删除从多个工具收集到的重复条目。 ## HTTP 存活主机检测算法 过程： ``` Send Request Receive Response Validate Status Code ``` 用于识别活跃的主机。 ## URL 爬取算法 通过 Katana 实现。 其工作原理类似于 BFS 风格的遍历，用于发现新的 URL。 ## 正则表达式模式匹配 用于从原始输出中提取： * URL * 域名 * 参数 * 电子邮件 ## 参数提取算法 识别： ``` id user token redirect ``` 以便进行进一步的安全测试。 ## 目录暴力破解算法 被以下工具使用： * FFUF * Dirsearch 目的： 使用字典发现隐藏的资源。 ## 验证与范围过滤 移除： * 无效的 URL * 重复的结果 * 超出范围的资产 ## Pipeline 处理工作流 一个阶段的输出将成为下一个阶段的输入。 ## 异步任务调度 使用以下方式实现： ``` asyncio ``` 优点： * 更快的执行速度 * 更好的资源利用率 * 非阻塞操作 # 🛠️ 集成的工具 ## 子域名枚举 ``` subfinder assetfinder amass findomain github-subdomains subscraper ``` ## 存活主机发现 ``` httpx ``` ## URL 枚举 ``` gau waybackurls katana ``` ## 参数发现 ``` paramspider arjun ``` ## 模式分析 ``` gf ``` ## 目录枚举 ``` ffuf dirsearch ``` # 📂 项目结构 ``` VAPT-Automation-Framework/ │ ├── core/ │ ├── dependency_checker.py │ ├── executor.py │ ├── logger.py │ ├── output_manager.py │ ├── parser.py │ ├── recon_engine.py │ ├── recon_engine_async.py │ ├── tool_installer.py │ ├── tool_registry.py │ ├── validator.py │ └── workflow_engine.py │ ├── installers/ │ ├── windows/ │ ├── linux/ │ └── macos/ │ ├── tools/ ├── outputs/ ├── wordlists/ ├── reports/ │ ├── main.py ├── requirements.txt └── README.md ``` # 📊 输出结构 ``` outputs/ └── scans/ └── target.com/ │ ├── subdomains/ ├── httpx/ ├── urls/ ├── parameters/ ├── gf_patterns/ ├── directories/ ├── reports/ ├── metadata/ └── logs/ ``` # 💻 安装 ## 克隆仓库 ``` git clone https://github.com/pranoti711/VAPT-Automation-Framework.git cd VAPT-Automation-Framework ``` ## 安装依赖 ``` pip install -r requirements.txt ``` ## 运行框架 ``` python main.py ``` # 🚀 用法 启动框架： ``` python main.py ``` ### 菜单 ``` 1. Install Tools 2. Check Tools 3. Run Recon Scan 4. Clean Outputs 5. Export Reports 6. Backup Outputs 7. Update Tools 8. Show Environment 9. Show System Info 10. Launch Interactive CLI 0. Exit ``` # 📈 示例工作流 ``` Target: example.com Subdomains Found: 4,213 Alive Hosts: 385 URLs Discovered: 21,456 Parameters Found: 1,532 GF Findings: 647 Directories Found: 234 ``` # 🔒 安全提示 此框架仅用于： * 授权的安全测试 * 教育目的 * 研究环境 * 漏洞赏金计划 在对任何目标进行测试之前，请务必获得适当的授权。 # 🚀 未来增强功能 * Nuclei 集成 * 截图捕获 * 技术指纹识别 * 基于 AI 的风险评分 * PDF 报告生成 * 分布式扫描 * 漏洞验证引擎 * Web 仪表板 # 👥 贡献者 VAPT Automation Framework 由一个专门的团队协作开发，该团队负责前端开发、后端工程和质量保证。 ## 👨‍💻 Achal Khobragade ### 前端开发者 职责： * 设计并开发框架的面向用户的组件。 * 构建终端界面布局和用户交互工作流。 * 改善了可用性、导航和整体用户体验。 GitHub: https://GitHub.com/achalk20 ## 👩‍💻 Pranoti Ashok Munjankar ### 后端开发者兼项目负责人 职责： * 设计了 VAPT Automation Framework 的整体架构。 * 开发了自动化引擎和工作流管理系统。 * 实现了侦察 pipeline 和工具集成。 * 开发了依赖检查、输出管理、日志记录、监控和报告模块。 * 为 Windows、Linux 和 macOS 构建了跨平台支持。 * 管理项目规划、框架集成和部署。 GitHub: https://github.com/pranoti711 ## 👨‍💻 Rakshad Khanke ### 测试与质量保证工程师 职责： * 执行了功能测试和集成测试。 * 验证了工具执行工作流和 pipeline 的可靠性。 * 进行了质量保证和框架验证。 * 确保了框架在支持的操作系统上的稳定性。 GitHub: https://github.com/rakshadkhanke ## 🤝 团队贡献总结 | 团队成员 | 角色 | 贡献领域 | | ----------------------- | -------------------- | ------------------------------------------ | | Achal Khobragade | 前端开发者 | 用户界面、前端组件 | | Pranoti Ashok Munjankar | 后端开发者兼项目负责人 | 框架架构、自动化引擎、工具集成 | | Rakshad Khanke | 测试与 QA 工程师 | 测试、验证 | ## 🎓 学术项目信息 本项目是作为一个协作的网络安全和软件工程计划开发的，专注于自动化漏洞评估和渗透测试 (VAPT) 期间使用的侦察工作流。 该框架将多个开源侦察工具结合到一个统一、自动化且可扩展的平台中，能够在 Windows、Linux 和 macOS 环境中运行。 该项目的主要目标是简化侦察活动、减少人工工作量、提高效率，并提供适合安全评估、研究和教育目的的结构化输出。 # 📄 许可证 本项目基于 MIT 许可证授权。

标签：AES-256, MISP, Python, 侦察自动化, 实时处理, 密码管理, 无后门, 漏洞评估, 病毒分析, 计算机取证, 逆向工具