sanketjaybhaye/0xHunter
GitHub: sanketjaybhaye/0xHunter
一个面向漏洞赏金猎人的协作式 Web 工作空间,整合了被动 OSINT 侦察、EXIF 取证分析、方法论检查清单与报告功能。
Stars: 0 | Forks: 0
# 0xHunter 🎯
0xHunter 是一个专为漏洞赏金猎人和道德黑客设计的高级、具有精美设计风格的高级协作工作区。它将目标、漏洞发现、笔记、检查清单、被动 OSINT 工具和取证元数据提取器整合到了一个美观的 Web 仪表板中。
## 📸 预览与截图
在此处添加您的应用程序截图,以展示其精美的 UI!
## 🚀 核心功能
* 💻 **高级仪表板**:实时概览活动目标、发现数量、会话跟踪和近期活动日志。
* 🧬 **被动 OSINT 中心**:被动 DNS 查询(通过 Cloudflare DoH)、WHOIS(通过 RDAP)、快速端口扫描器以及用户名搜索代理(检查 20 多个社交平台)。
* 🖼️ **取证 EXIF 提取器**:双引擎 JPEG 和 PNG 元数据分析器,可提取相机标签、拍摄时间戳、软件详细信息,并为 GPS 坐标嵌入交互式深色模式地图。
* 📚 **方法论检查清单**:内置跟踪仪表板,预装了涵盖 6 个类别的 70 多个方法论步骤。
* 📝 **自动保存笔记**:功能丰富的侦查记事本,具备自动保存计时器、过滤、搜索和分类标签功能。
* 🛠️ **黑客工具包与辅助工具**:子域名生成器、URL 去重工具、编码/解码器、cookie 解析器、安全标头检查器以及自定义的 Google/Shodan dork 查询。
## 🛠️ 安装与设置
请按照以下步骤在本地设置和运行 0xHunter:
### 1. 前置条件
确保您的系统已安装 **Python 3.10+**。
### 2. 克隆仓库
```
git clone https://github.com/sanketjaybhaye/0xHunter.git
cd 0xHunter
```
### 3. 设置虚拟环境与依赖项
请根据您的操作系统选择适当的命令:
#### 对于 Windows:
```
python -m venv .venv
.venv\Scripts\activate
pip install -r requirements.txt
```
#### 对于 Linux / macOS:
```
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
```
### 4. 初始化数据库并生成管理员用户
初始化 SQLite 表并生成您安全的管理员账户:
```
python init_db.py
python scripts/create_admin.py admin your-secure-password
```
## 🏃 运行应用程序
### 开发服务器
启动 Flask 开发服务器:
#### Windows (PowerShell):
```
$env:FLASK_DEBUG="1"
python app.py
```
#### Linux / macOS:
```
export FLASK_DEBUG=1
python app.py
```
在浏览器中打开 [http://127.0.0.1:5000](http://127.0.0.1:5000),并使用您创建的管理员凭据登录。
## 🛡️ 生产环境部署
对于生产环境使用,请使用 **gunicorn** 等 WSGI 服务器,并在反向代理(例如 Nginx、Caddy)后运行:
```
export SECRET_KEY="generate-a-long-random-cryptographic-string-here"
export FLASK_DEBUG=0
gunicorn -w 2 -b 0.0.0.0:5000 app:app
```
## 📂 仓库结构
```
0xHunter/
├── data/ # Ignored by git (stores local SQLite DBs & session keys)
├── scripts/
│ └── create_admin.py # Admin account creation helper
├── static/
│ ├── css/ # Sleek CSS styling
│ └── js/ # App controllers, OSINT tools, & EXIF scanner logic
├── templates/
│ ├── index.html # Main dashboard layout
│ └── login.html # Authentication interface
├── README.md
├── app.py # Core Flask backend routes
├── init_db.py # Database structure definition
└── requirements.txt # Project python dependencies
```
标签:ESC4, GitHub, OSINT, Web面板, 实时处理, 笔记, 自定义脚本, 逆向工具