Lord-Vampire/vampire_bite

GitHub: Lord-Vampire/vampire_bite

一款专业级 Web 安全扫描器，集成端口扫描、WAF 检测、技术指纹识别与自适应 XSS/SQLi 漏洞测试，帮助安全测试人员快速发现 Web 应用中的安全隐患。

Stars: 1 | Forks: 0

# 🧛‍♂️ VAMPIRE BITE ### *一次啃咬。一个漏洞。让 Web 流血。* [![Python](https://img.shields.io/badge/Python-3.7+-blue.svg)](https://python.org) [![License](https://img.shields.io/badge/License-MIT-red.svg)](LICENSE) [![Status](https://img.shields.io/badge/Status-Stable-brightgreen.svg)]() [![Platform](https://img.shields.io/badge/Platform-Windows%20%7C%20Linux%20%7C%20Mac-lightgrey.svg)]() [![Version](https://img.shields.io/badge/Version-47.0-purple.svg)]() [![Payloads](https://img.shields.io/badge/Adaptive_Payloads-Yes-orange.svg)]() [![WAF](https://img.shields.io/badge/WAF_Detection-Yes-red.svg)]() **专业 Web 安全扫描器 | 智能 Crawler | 自适应 Payloads | WAF 检测**

## 🩸 什么是 Vampire Bite？ Vampire Bite 是一款专为 Web 应用打造的**专业级安全评估工具**。它结合了以下功能： - 🔍 **智能 Crawler** - 自动发现所有输入点 - 🎯 **自适应 Payloads** - 上下文感知的 XSS 和针对特定数据库的 SQLi - 🛡️ **WAF 检测** - 识别 Cloudflare、ModSecurity 等 - 📊 **专业报告** - HTML 和 JSON 格式 - ⚡ **多线程** - 快速端口扫描 - 🧠 **技术检测** - CMS、framework、language、database ## ⚡ 功能 | 类别 | 功能 | |----------|----------| | **🔍 网络侦察** | • 25+ 端口扫描器，支持多线程
• 服务检测与 banner grabbing | | **🕷️ 智能 Crawler** | • 自动提取表单
• URL 参数发现
• Endpoint 检测
• 链接爬取 | | **🖥️ 技术检测** | • Web 服务器检测 (Apache/Nginx/LiteSpeed/IIS)
• CMS 检测 (WordPress, Joomla, Drupal)
• Framework 检测 (React, Vue, Angular)
• 编程语言检测 (PHP, ASP.NET, Java)
• Database 检测 (MySQL, PostgreSQL, MSSQL) | | **🛡️ WAF 检测** | • Cloudflare
• ModSecurity
• AWS WAF
• Sucuri
• Akamai
• Imperva
• F5
• Barracuda
• Wordfence | | **⚡ 自适应 XSS** | • 上下文感知 payloads (HTML, Attribute, URL, JSON, XML)
• WAF 绕过技术
• 多重编码
• 大小写变换 | | **💉 自适应 SQLi** | • 特定数据库 payloads (MySQL, MSSQL, PostgreSQL, Oracle, SQLite)
• 基于错误的检测
• 基于时间的盲注检测
• 基于布尔的检测
• 基于 Union 的检测 | | **📊 报告生成** | • 专业 HTML 报告
• 用于自动化的 JSON 导出
• 实时彩色终端输出
• 进度指示器 | ## 🚀 快速开始 ### 一行命令安装 ``` git clone https://github.com/Lord-Vampire/Vampire-Bite.git cd Vampire-Bite python vampire_bite.py ``` ## 💀 菜单选项 ``` ╔════════════════════════════════════════════════════════════════════════════════╗ ║ [1] 🧛‍♂️ VAMPIRE BITE PRO - Complete Scan (Best) ║ ║ [2] 🔍 Quick Scan (Ports + Server Only) ║ ║ [0] 🚪 Exit ║ ╚════════════════════════════════════════════════════════════════════════════════╝ ``` ### 选项 1：PRO COMPLETE SCAN（专业完整扫描） - **阶段 1：** 端口扫描（25+ 端口） - **阶段 2：** WAF 检测 - **阶段 3：** 技术检测 - **阶段 4：** 智能爬取（发现所有表单、参数、endpoint） - **阶段 5：** 自适应漏洞测试（XSS + SQLi） - **阶段 6：** 生成 HTML + JSON 报告 ### 选项 2：QUICK SCAN（快速扫描） - 仅端口扫描 - Web 服务器检测 - 快速侦察 ## 📊 输出示例 ``` ┌─[VAMPIRE]~[> 1 Target URL: https://example.com ================================================================================== 🧛‍♂️ VAMPIRE BITE PRO SCAN: https://example.com ================================================================================== ┌─────────────────────────────────────────────────────────────┐ │ PHASE 1/6: PORT SCANNING │ └─────────────────────────────────────────────────────────────┘ 🔴 Port 80 [HTTP] OPEN 🔴 Port 443 [HTTPS] OPEN ┌─────────────────────────────────────────────────────────────┐ │ PHASE 2/6: WAF DETECTION │ └─────────────────────────────────────────────────────────────┘ [WAF] Detected: Cloudflare [WAF] Using bypass techniques... ┌─────────────────────────────────────────────────────────────┐ │ PHASE 3/6: TECHNOLOGY DETECTION │ └─────────────────────────────────────────────────────────────┘ [WEB] Server: nginx/1.24.0 [TECH] PHP detected [TECH] WordPress detected [TECH] MySQL detected ┌─────────────────────────────────────────────────────────────┐ │ PHASE 4/6: SMART CRAWLING │ └─────────────────────────────────────────────────────────────┘ [CRAWL] Found form: https://example.com/login.php [CRAWL] Found form: https://example.com/search [CRAWL] Found 3 forms, 5 parameters, 2 endpoints ┌─────────────────────────────────────────────────────────────┐ │ PHASE 5/6: ADAPTIVE VULNERABILITY TESTING │ └─────────────────────────────────────────────────────────────┘ [TEST] Testing form: https://example.com/login.php [XSS] 💀 Found in username: [SQLi] 💀 Found in username: ' OR '1'='1 (evidence: mysql) ================================================================================== 📊 SCAN COMPLETE! ================================================================================== Target: https://example.com Duration: 45.2s Open Ports: 2 Web Server: nginx/1.24.0 Technologies: PHP, WordPress, MySQL WAF Detected: Cloudflare Forms Found: 3 XSS Vulnerable: 2 SQLi Vulnerable: 1 ================================================================================== ``` ## 🔧 环境依赖（自动安装） | 依赖 | 用途 | |------------|---------| | Python 3.7+ | 核心 runtime | | requests | HTTP 请求 | | colorama | 终端颜色 | | beautifulsoup4 | HTML 解析 | | urllib3 | HTTP 连接 | ## 📁 项目结构 ``` Vampire-Bite/ ├── vampire_bite.py # Main application ├── README.md # Documentation └── LICENSE # MIT License ``` ## 📊 自适应测试 ### XSS 上下文 | 上下文 | 描述 | Payload 示例 | |---------|-------------|-----------------| | **HTML** | HTML 标签内 | `

**由 LORD VAMPIRE | Team Lord 用 🩸 打造**

---

标签：CISA项目, Python, Web安全扫描器, 密码管理, 插件系统, 无后门, 逆向工具