overlord111111/h4ck-toolkit
GitHub: overlord111111/h4ck-toolkit
一个纯 Python 编写的轻量级渗透测试工具包,集成了端口扫描、子域名发现和目录暴力破解功能,用于授权安全测试中的目标侦察与信息收集。
Stars: 0 | Forks: 0
# 🛡️ h4ck-toolkit
用于侦察和扫描的**攻击性安全**工具包,使用纯 Python 编写。专注于简单性、功能性以及 penetration testing 技术的实践学习。
## 📦 安装
```
# 克隆仓库
git clone https://github.com/Master/h4ck-toolkit.git
cd h4ck-toolkit
# 安装依赖
pip install -r requirements.txt
# 或作为包安装
pip install -e .
```
## 🔧 工具
### 1. Port Scanner — `scanner/port_scanner.py`
多线程 TCP 端口扫描器。连接到每个目标端口并识别哪些端口是开放的,同时自动检测关联的服务。
**特性:**
- 灵活的端口范围(`1-1000`、`22,80,443` 或混合模式)
- 自动 DNS 解析
- 多线程实现快速扫描
- 通过 `socket.getservbyport` 检测服务
- 实时进度条
- 终端颜色输出,界面美观
**用法:**
```
# 扫描端口范围
python scanner/port_scanner.py --host scanme.nmap.org --ports 1-1000
# 扫描特定端口
python scanner/port_scanner.py --host 192.168.1.1 --ports 22,80,443,8080
# 使用自定义 timeout 和 threads
python scanner/port_scanner.py --host example.com --ports 1-1024 --timeout 2 --threads 200
# 完整帮助
python scanner/port_scanner.py --help
```
**输出示例:**
```
╔══════════════════════════════════════╗
║ h4ck-toolkit — Port Scanner ║
║ Scanner de Portas TCP v1.0 ║
╚══════════════════════════════════════╝
Alvo: scanme.nmap.org
Portas: 10 (22-3306)
Timeout: 1.0s
Threads: 100
Início: 14:30:00
[*] Resolvido: scanme.nmap.org -> 45.33.32.156
✓ PORTA 22/tcp ABERTA [ssh]
✓ PORTA 80/tcp ABERTA [http]
✓ PORTA 443/tcp ABERTA [https]
[ 60%] Progresso: 6/10 portas escaneadas
✓ PORTA 3306/tcp ABERTA [mysql]
[100%] Progresso: 10/10 portas escaneadas
═══ RESUMO ═══
Total escaneado: 10 portas
Portas abertas: 4
Fim: 14:30:02
Portas abertas encontradas:
22/tcp ssh
80/tcp http
443/tcp https
3306/tcp mysql
```
### 2. Subdomain Finder — `recon/subdomain_finder.py`
通过 DNS 和 HTTP 请求进行子域名发现的工具。使用内置的包含超过 **200 个常见子域名**的 wordlist 或自定义 wordlist。
**特性:**
- 内置包含超过 200 个子域名的 wordlist
- 支持自定义外部 wordlist
- 多线程实现高性能
- 可自定义 User-Agent
- 识别重定向
- 彩色结果显示
**用法:**
```
# 使用内置 wordlist 进行基本扫描
python recon/subdomain_finder.py --domain example.com
# 使用自定义 wordlist
python recon/subdomain_finder.py --domain example.com --wordlist meus_subdominios.txt
# 增加 threads 和 timeout
python recon/subdomain_finder.py --domain exemplo.com.br --threads 50 --timeout 5
# 自定义 User-Agent
python recon/subdomain_finder.py --domain site.com --ua "MyCustomAgent/1.0"
# 完整帮助
python recon/subdomain_finder.py --help
```
**输出示例:**
```
╔══════════════════════════════════════════╗
║ h4ck-toolkit — Subdomain Finder ║
║ Descoberta de Subdomínios v1.0 ║
╚══════════════════════════════════════════╝
Domínio: example.com
Subdomínios: 210
Timeout: 3.0s
Threads: 20
Início: 14:31:00
[+] www.example.com 200 1.2KB
[+] mail.example.com 200 850B
[+] api.example.com 302 240B
[ 30%] Progresso: 63/210 Encontrados: 3
[+] admin.example.com 403 450B
[100%] Progresso: 210/210 Encontrados: 4
═══ RESUMO ═══
Total testados: 210
Encontrados: 4
Fim: 14:31:15
Subdomínios encontrados:
Host Status Tamanho
-------------------------------------------------- -------------------- ----------
admin.example.com 403 (Proibido) 450B
api.example.com 302 240B
mail.example.com 200 850B
www.example.com 200 1.2KB
```
### 3. Directory Brute Forcer — `recon/dir_brute.py`
针对 Web 服务器的目录和文件暴力破解工具。通过自动扩展名测试数百个路径,以发现隐藏的 endpoint。
**特性:**
- 内置包含超过 **200 个路径**(目录 + 文件)的 wordlist
- 自动扩展名(php、asp、txt、zip、bak 等)
- 支持自定义外部 wordlist
- 按 HTTP 状态码过滤
- 检测重定向
- 带有连接池的多线程
- 识别常见 endpoint(admin、api、.git、.env 等)
**用法:**
```
# 使用内置 wordlist 进行基本扫描
python recon/dir_brute.py --url http://example.com
# 使用特定扩展名
python recon/dir_brute.py --url http://exemplo.com.br --extensions php,asp,txt
# 不自动添加扩展名
python recon/dir_brute.py --url http://example.com --no-extensions
# 自定义 wordlist
python recon/dir_brute.py --url http://example.com --wordlist lista_dirs.txt
# 仅过滤特定 HTTP status
python recon/dir_brute.py --url http://example.com --status-filter 200,403
# 完整帮助
python recon/dir_brute.py --help
```
**输出示例:**
```
╔══════════════════════════════════════════╗
║ h4ck-toolkit — Directory Brute Force ║
║ Força Bruta de Diretórios Web v1.0 ║
╚══════════════════════════════════════════╝
URL alvo: http://example.com
Caminhos: 200
Extensões: .php .asp .aspx .txt .zip .bak .old .html .htm
Timeout: 3.0s
Threads: 20
Início: 14:32:00
[✓] Alvo acessível: http://example.com -> 200
[+] http://example.com/admin 403 (Proibido) 1.2KB
[+] http://example.com/robots.txt 200 450B
[+] http://example.com/.git/config 403 240B
[+] http://example.com/backup 301 320B
[ 50%] Progresso: 100/200 Encontrados: 4
[+] http://example.com/wp-admin 302 180B
[+] http://example.com/.env 403 120B
[100%] Progresso: 200/200 Encontrados: 6
═══ RESUMO ═══
Total testados: 200
Encontrados: 6
Fim: 14:32:10
Diretórios/Arquivos encontrados:
Caminho Status Tamanho Palavras
-------------------------------------------------- -------------------- ---------- ----------
.env 403 (Proibido) 120B 18
.git/config 403 (Proibido) 240B 32
admin 403 (Proibido) 1.2KB 184
backup 301 320B 12
robots.txt 200 450B 28
wp-admin 302 180B 8
```
## ⚙️ 安装为全局命令
```
pip install -e .
# 现在这些命令将可用:
h4ck-portscan --host scanme.nmap.org --ports 22,80
h4ck-subfinder --domain example.com
h4ck-dirbrute --url http://example.com
```
## 📋 依赖
- **requests** — 用于侦察工具的 HTTP 请求
- **colorama** — 终端彩色输出(跨平台)
## ⚠️ 免责声明
此工具包**仅用于教育目的和经过授权的安全测试**。未经事先授权,对系统不当使用这些工具是**违法**且不道德的。作者不对滥用行为承担责任。
## 📄 许可证
MIT
标签:ESC4, OSINT, Python, 实时处理, 插件系统, 数据统计, 无后门, 端口扫描, 逆向工具