🔍 Inquisitor（异端裁判官） · Inquisitor

用于扫描 Python 代码中隐藏标记和威胁的工具
用于扫描 Python 代码中隐藏标记和威胁的桌面扫描器

🇷🇺 Русский · 🇬🇧 English · · · ##

## 🇷🇺 俄文 **Inquisitor** 是一款桌面程序，用于检查 Python 代码中肉眼无法察觉的内容： 不可见的 Unicode 字符、隐写术载荷、伪装的“相似”字母、硬编码的机密信息以及 混淆或危险的代码。非常适合在运行或发布他人代码之前使用。

### 检测内容 - **不可见的 Unicode 字符** —— 零宽字符、文本方向控制（bidi / Trojan Source，U+202E）、 标签字符（ASCII smuggling）、变体选择符。 - **隐写术** —— 通过多种方案解密隐藏在不可见字符中的消息；识别作者标记。 - **同形异义字（Homoglyphs）** —— 混合不同字母表的单词（例如，拉丁字母 + 西里尔字母“а”）。 - **机密信息** —— AWS 密钥、Telegram、Stripe、GitHub、Google、Slack token、 私钥、JWT 以及通用的密码/token 赋值。 - **编码字符串** —— 过长的 base64/hex。 - **水印** —— `__author__`、版权信息、注释中的标记。 - **危险代码** —— `exec`/`eval`/`compile`、网络调用、系统命令执行 （基于 AST 分析）。 ### 特点 - “红绿灯”式报告：🟢 干净 · 🟡 注意 · 🔴 威胁。 - 支持将报告导出为 HTML 和文本；可清除文件中的不可见标记。 - 深色主题，支持拖放文件/文件夹，支持 **RU/EN** 切换。 - **无依赖引擎**（仅使用标准库）—— 也可在控制台中运行。 图形界面基于 PyQt6。 ### 安装与运行 ``` git clone https://github.com/andryhasayan-source/inkvizitor.git cd inkvizitor pip install -r requirements.txt #### python main.py Проверка одного файла из консоли (код возврата `0` — чисто, `1` — есть угрозы): ```bash #### python main.py path/to/file.py ### 构建 .exe (Windows) ```bat #### build.bat Готовый файл появится в `dist\Inkvizitor.exe`. Зависимости (PyQt6, PyInstaller) ставятся автоматически. ### 作者标签格式 ``` SHASH|shashevpro.ru|2026-06-18|FD845584 └─┬─┘ └─────┬─────┘ └────┬───┘ └──┬───┘ #### magic domain date CRC32 Inquisitor **检测**此类标记（自身标记 —— “info”，外来标记 —— “medium”）。创建 标记由独立的工具完成。 ### 许可证与作者 MIT © 2026 **ShashevPro** · [shashevpro.ru](https://www.shashevpro.ru/) · ## [vk.com/andrey_shashev](https://vk.com/andrey_shashev) ## 🇬🇧 英文 **Inquisitor** 是一款桌面工具，用于扫描 Python 代码中肉眼无法察觉的内容： 不可见的 Unicode 字符、隐写术载荷、相似（Homoglyph）字母、硬编码的机密信息，以及混淆或 危险的代码。非常适合在您运行或发布他人代码之前使用。

### 检测内容 - **不可见的 Unicode** —— 零宽字符、双向覆盖（Trojan Source，U+202E）、 标签字符（ASCII smuggling）、变体选择符。 - **隐写术** —— 使用多种方案解码嵌入在不可见字符中的隐藏消息；识别作者标记。 - **同形异义字（Homoglyphs）** —— 混合脚本的单词（例如，拉丁字母与西里尔字母“а”）。 - **机密信息** —— AWS 密钥、Telegram / Stripe / GitHub / Google / Slack token、 私钥、JWT 以及通用的密码/token 赋值。 - **编码字符串** —— 过长的 base64 / hex 字面量。 - **水印** —— `__author__`、版权信息、注释中的标记。 - **危险代码** —— `exec`/`eval`/`compile`、网络调用、shell 命令 （AST 分析）。 ### 亮点 - “红绿灯”式报告：🟢 干净 · 🟡 注意 · 🔴 威胁。 - 将报告导出为 HTML 和文本；清除文件中的不可见标记。 - 深色主题，拖放文件/文件夹，**RU/EN** 切换。 - **无依赖引擎**（仅使用标准库）—— 也可无界面运行。 GUI 使用 PyQt6。 ### 安装与运行 ``` git clone https://github.com/andryhasayan-source/inkvizitor.git cd inkvizitor pip install -r requirements.txt #### python main.py Scan a single file from the console (exit code `0` = clean, `1` = threats found): ```bash #### python main.py path/to/file.py ### 构建 .exe (Windows) ```bat #### build.bat The result appears at `dist\Inkvizitor.exe`. Dependencies (PyQt6, PyInstaller) are installed automatically. ### 作者标签格式 ``` #### SHASH|shashevpro.ru|2026-06-18|FD845584 Inquisitor 仅**检测**此类标记（自身标记 → “info”，外来标记 → “medium”）。创建 标记由独立的工具完成。 ### 许可证与作者 MIT © 2026 **ShashevPro** · [shashevpro.ru](https://www.shashevpro.ru/) · [vk.com/andrey_shashev](https://vk.com/andrey_shashev)

标签：DInvoke, DNS 反向解析, PyQt6, Python, 代码安全审计, 同形字检测, 无后门, 桌面应用, 漏洞挖掘, 逆向工具, 隐写术分析