clayhackergroup/meltor

GitHub: clayhackergroup/meltor

MELTOR 是一款多合一的 API 端点发现与验证引擎,通过爬虫、JS AST 解析、Fuzzing 和并发验证等技术帮助安全人员全面暴露 Web 应用的隐藏攻击面。

Stars: 0 | Forks: 0


    ███    ███ ███████ ██      ████████ ██████  ██████

    ████  ████ ██      ██         ██    ██    ██ ██   ██

    ██ ████ ██ █████   ██         ██    ██    ██ ██████

    ██  ██  ██ ██      ██         ██    ██    ██ ██   ██

    ██      ██ ███████ ███████    ██     ██████  ██   ██

🔥 MELTOR — API Endpoint 发现与验证引擎

由 spidey 提供

终极版 — 50+ 发现技术 • Web 爬虫 • JS AST 分析器 • Endpoint 验证器


## 📋 目录 - [什么是 MELTOR?](#-what-is-meltor) - [为什么选择 MELTOR?(强大之处)](#-why-meltor-the-power) - [功能](#-features) - [与其他工具的对比](#-comparison-vs-other-tools) - [安装说明](#-installation) - [快速开始](#-quick-start) - [CLI 参考](#-cli-reference) - [发现技术深入解析](#-discovery-techniques-deep-dive) - [用例](#-use-cases) - [输出格式](#-output-formats) - [示例](#-examples) - [贡献](#-contributing) - [关注与支持](#-follow--support) - [许可证](#-license) ## 🚀 什么是 MELTOR? **MELTOR** 是一款**多合一的 API Endpoint 发现与验证引擎**,专为安全研究人员、渗透测试人员和开发人员设计。它将高性能 Web 爬虫、JavaScript AST 解析器、智能 fuzzer 和并发的 endpoint 验证器结合在一个强大的工具中。 与仅专注于单一技术(如 fuzzing 或爬取)的传统 API 发现工具不同,MELTOR 同时使用 **50 多种发现技术**,以揭示目标 Web 应用程序上所有可能的 API endpoint。 ``` ┌─────────────────────────────────────────────────────────┐ │ INPUT │ │ https://target.com │ └──────────────────────┬──────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────┐ │ ┌──────────┐ ┌───────────┐ ┌──────────┐ ┌─────────┐ │ │ │ CRAWLER │ │ JS PARSER │ │ FUZZER │ │ TESTER │ │ │ │ │ │ │ │ │ │ │ │ │ │ • BFS │ │ • AST │ │ • 400+ │ │ • HTTP │ │ │ │ • Robots │ │ • SDK │ │ paths │ │ tests │ │ │ │ • Sitemap│ │ • Source │ │ • Dir │ │ • Graph │ │ │ │ • .well │ │ maps │ │ bust │ │ QL │ │ │ │ • HATEOAS│ │ • Deobf │ │ • Custom │ │ • Multi │ │ │ │ • CSP │ │ • Regex │ │ • Cloud │ │ meth │ │ │ │ • Comments│ │ • tRPC │ │ • Disc. │ │ • HATE │ │ │ │ • Manif. │ │ • Apollo │ │ • Graph │ │ OAS │ │ │ │ • SW │ │ • tRPC │ │ QL │ │ │ │ │ └────┬─────┘ └─────┬─────┘ └────┬────┘ └────┬────┘ │ │ │ │ │ │ │ │ └──────────────┴─────────────┴─────────────┘ │ │ ▼ │ │ ┌──────────────────────┐ │ │ │ ALL ENDPOINTS │ │ │ │ Deduplicated + │ │ │ │ Confidence Scored │ │ │ └──────────┬───────────┘ │ │ ▼ │ │ ┌──────────────────────┐ │ │ │ ENDPOINT TESTER │ │ │ │ 200 / 300 / 400 / │ │ │ │ 500 categorization │ │ │ └──────────┬───────────┘ │ └─────────────────────────┼──────────────────────────────┘ ▼ ┌─────────────────────────────┐ │ JSON │ CSV │ HTML Report │ │ + Console Summary │ └─────────────────────────────┘ ``` ## ⚡ 为什么选择 MELTOR?(强大之处) ### MELTOR 的不同之处是什么? | 方面 | MELTOR | |--------|--------| | **发现技术** | **50+** 种同步技术 | | **JS 分析** | 完整的基于 **AST** 的解析 (acorn) + 170+ SDK 模式 + 正则表达式兜底 | | **默认行为** | **所有功能开启** — 只需提供一个 URL | | **目录爆破** | 递归 — 先发现目录,然后探测其下的 API | | **自定义路径** | 从 `.txt` 文件加载 | | **作用域** | 3 个级别的 API 检测 + HATEOAS + 响应正文扫描 | | **速度** | 完全并发(可配置,默认 15 个 worker) | | **报告** | JSON + CSV + **暗色主题 HTML 报告** | | **GraphQL** | 路径发现 + 内省查询测试 | | **Wayback Machine** | 获取历史 URL 以发现旧的 API | | **第三方 API** | 300+ 正则表达式模式,用于 Firebase、AWS、Stripe 等 | ### MELTOR 能发现什么? ``` 🔍 API Endpoints → /api/v1/users, /graphql, /rest/v2, /trpc, /grpc, /soap ... 🔍 Hidden Dirs → /internal, /private, /admin, /management, /v1 ... 🔍 Exposed Git → /.git/config, /.git/HEAD, /.git/index ... 🔍 Exposed Env Files → /.env, /.env.production, /env.json ... 🔍 CI/CD Secrets → Jenkinsfile, .gitlab-ci.yml, cloudbuild.yaml ... 🔍 Cloud Credentials → AWS, Azure, GCP, Stripe, Firebase, Twilio ... 🔍 Database Dumps → /dump.sql, /backup.sql, /db.sql.gz ... 🔍 OpenAPI Specs → /openapi.json, /swagger.json, /api.raml ... 🔍 Source Maps → .js.map files with API endpoint references 🔍 .well-known → security.txt, openid-configuration, webfinger ... 🔍 JS SDK APIs → Firebase, AWS Amplify, Stripe, PayPal, Apollo ... 🔍 Cloud Storage → S3 buckets, GCS, Azure Blob, Firebase Hosting ... 🔍 Wayback Machine → Historical API endpoints from archived pages 🔍 HATEOAS Links → API links embedded in JSON/HTML responses ``` ## 🎯 功能 ### 🌐 Web 爬取引擎 - **BFS 爬取**,具有可配置的深度(默认:3)和页面限制(默认:30) - **作用域控制**:`same-domain` 或 `strict` 前缀匹配 - **包含/排除** URL 正则表达式过滤器 - **速率限制**,具有可配置的延迟(默认 0.2 秒)+ 随机抖动 - 支持 **Cookie + 自定义请求头 + Bearer token** - 支持 **HTTP 代理** (HTTP/HTTPS) - **User-Agent 轮换**(伪装 Chrome 125) ### 📜 JavaScript 分析(基于 AST) - 使用 `acorn` 进行**完整的 AST 解析**(尝试 ES2023 → ES2018) - **170+ SDK 模式**:Firebase、AWS Amplify、Stripe、PayPal、Apollo、tRPC、GraphQL、Axios、Fetch、jQuery、WebSocket 等 - **Source map 分析**:解析 `sourceMappingURL` 和 `.js.map` 文件 - **模板字面量提取**:从 JS 模板字符串中提取 endpoint - **去混淆**:尝试通过 Node.js 美化压缩的 JS - **正则表达式兜底**:捕获 AST 遗漏的内容 - **Import map & JSON-LD** 解析 ### 🚀 API Fuzzing 与发现 - **443+ fuzz 路径**,涵盖 REST、GraphQL、SOAP、gRPC、WebDAV、OData、JSON-RPC、XML-RPC、tRPC 等 - **递归目录爆破** — 查找目录,探测其下的资源,递归进行 - **自定义 endpoint 文件** — 通过 `.txt` 文件提供您自己的路径 - **云存储探测** — S3、Google Cloud Storage、Azure Blob、Firebase - **308+ 泄露路径** — Git、Env、CI/CD、数据库、密钥、配置 - **第三方 API 检测** — 300+ 正则表达式模式,涵盖 80 多种服务 ### 🔬 Endpoint 验证与测试 - **并发测试**(可配置,默认 15 个 worker) - **23 种 HTTP 方法**,包括 PROPFIND、MKCOL、COPY、MOVE、LOCK、UNLOCK、SEARCH、SUBSCRIBE - **响应分类**:2xx 正常、3xx 重定向、4xx 客户端错误、5xx 服务端错误 - **响应时间**测量 - **重定向链**追踪 - 带有 HATEOAS 提取的**响应正文预览** - **GraphQL 内省**测试 ### 📊 报告与输出 - **JSON** 输出 — 机器可读,易于解析 - **CSV** 输出 — 方便电子表格处理 - **HTML 报告** — 暗色主题,选项卡界面,专业设计 - 带有状态指示器的**彩色控制台**输出 - **CI 模式** — 如果发现 endpoint 则以非零状态退出 - **发现明细** — 按技术统计 ### 🔒 安全检查 - **Git 暴露** (`.git/config`, `.git/HEAD`, `.git/index` 等) - **环境文件暴露** (`.env`, `.env.prod` 等) - **CI/CD 流水线泄露** (GitHub Actions, GitLab CI, Jenkins, CircleCI, Travis, Drone, Buildkite) - **数据库转储暴露** (SQL, PSQL, MySQL, 备份) - **云凭证** (AWS, Azure, GCP, Stripe, Firebase, Twilio, SendGrid, Mailgun 等) - **服务器配置** (nginx, Apache, Caddy, web.config, .htaccess) - **包清单** (package.json, composer.json, Gemfile, go.mod, Cargo.toml) - **构建产物** (`.next/`, `.nuxt/`, `dist/`, `build/`, `target/`) - **Kubernetes/Terraform/Serverless** 配置暴露 ## 🆚 与其他工具的对比 | 功能 | **MELTOR** | ffuf | dirsearch | katana | gospider | nuclei | arjun | |---------|:----------:|:----:|:---------:|:------:|:--------:|:------:|:-----:| | **技术** | **50+** | 1 | 1 | 2 | 3 | 5+ | 1 | | **JS AST 分析** | ✅ 完整的 AST (acorn) | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **SDK 模式检测** | ✅ 170+ 模式 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **Web 爬虫** | ✅ BFS + 作用域 + 速率限制 | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | | **API Fuzzing** | ✅ 443+ 路径 | ✅ (自定义) | ✅ | ❌ | ❌ | ❌ | ✅ | | **目录爆破** | ✅ 递归 | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | | **泄露检查** | ✅ 308+ 路径 | ❌ | ❌ | ❌ | ❌ | ✅ (模板) | ❌ | | **GraphQL 发现** | ✅ 路径 + 内省 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **Source Map 分析** | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **.well-known 探测** | ✅ 40+ 路径 | ❌ | ❌ | ❌ | ❌ | ✅ (模板) | ❌ | | **Wayback Machine** | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | | **云存储探测** | ✅ 25+ 模式 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **第三方 API 匹配** | ✅ 300+ 正则表达式 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **HATEOAS 提取** | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **OpenAPI/Swagger 解析** | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **Postman Collection** | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **WSDL 解析** | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | | **Endpoint 测试** | ✅ 23 种方法 | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | | **自定义 Header/Auth** | ✅ Cookie/Bearer/Header | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | **HTML 报告** | ✅ 暗色主题 | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | | **CI 模式** | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | | **自定义 Endpoint 文件** | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | | **默认开启所有功能** | ✅ | N/A | N/A | N/A | N/A | N/A | N/A | ### 为什么 MELTOR 胜出: ## 📦 安装说明 ### 前置条件 - **Python 3.8+** - **Node.js 16+**(用于 JS AST 分析) - **pip**(Python 包管理器) ### 选项 1:快速安装 ``` # Clone 仓库 git clone https://github.com/clayhackergroup/meltor.git cd meltor # 安装 Python 依赖 pip install -r requirements.txt # 安装 Node.js 依赖 npm install # 运行它 python meltor.py https://target.com ``` ### 选项 2:使用 pip ``` # 即将推出 — package 正在为 PyPI 准备中 ``` ### 依赖项 **Python (requirements.txt):** | 包 | 版本 | 用途 | |---------|---------|---------| | `requests` | >=2.28.0 | HTTP 客户端 | | `beautifulsoup4` | >=4.11.0 | HTML/XML 解析 | | `colorama` | >=0.4.6 | 彩色终端输出 | | `jinja2` | >=3.1.0 | HTML 报告模板 | **Node.js (package.json):** | 包 | 版本 | 用途 | |---------|---------|---------| | `acorn` | ^8.11.0 | JavaScript AST 解析器 | | `acorn-walk` | ^8.3.0 | AST 树遍历器 | ### 验证安装 ``` python meltor.py --help python test_all.py # Run 140+ tests to verify everything works ``` ## 🚀 快速开始 ``` # 启用所有功能(默认)扫描目标 python meltor.py https://example.com # 快速扫描 — 仅发现,不进行 endpoint 测试 python meltor.py https://example.com --no-test --quiet # 深度扫描并输出报告 python meltor.py https://example.com --depth 5 --max-pages 100 -o report --format all # 认证扫描 python meltor.py https://example.com --cookie "session=abc123" --bearer "your_token" # 通过 Burp Suite 代理 python meltor.py https://example.com --proxy http://127.0.0.1:8080 # 使用 include/exclude 过滤器的自定义范围 python meltor.py https://example.com --scope strict --include "/api" --exclude "admin" # 从文件加载自定义 endpoint 路径 python meltor.py https://example.com --endpoints-file my_paths.txt # CI 模式 — 如果发现 endpoint 则以非零状态退出 python meltor.py https://example.com --ci --format json -o report ``` ### 自定义 Endpoint 文件格式 创建一个 `.txt` 文件,每行一个路径。以 `#` 开头的行将被忽略。 ``` # 我的自定义 API 路径 /api/v1/my-private-resource /api/v2/internal/endpoint /internal/health/check /admin/panel/hidden ``` ## 📖 CLI 参考 ### 参数 | 参数 | 默认值 | 描述 | |----------|:-------:|-------------| | `url` | — | 要扫描的目标 URL | | `--depth` | `3` | 爬取深度 | | `--max-pages` | `30` | 最大爬取页面数 | | `--concurrency` | `15` | 用于测试的并发请求数 | | `--timeout` | `10` | 请求超时时间(秒) | | `--output, -o` | — | 输出文件基本路径 | `--format` | `json` | 输出格式:`json`、`csv`、`html`、`all` | | `--no-test` | off | 跳过 endpoint 测试 | | `--quiet, -q` | off | 减少详细输出 | | `--debug` | off | 启用调试日志记录 | | `--cookie` | — | Cookie 字符串(例如:`"session=abc123"`) | | `--header` | — | 自定义请求头(可重复使用) | | `--bearer` | — | Bearer token 简写 | | `--proxy` | — | 代理 URL(例如:`http://127.0.0.1:8080`) | | `--scope` | `same-domain` | `same-domain` 或 `strict` | | `--include` | — | 正则表达式包含过滤器 | | `--exclude` | — | 正则表达式排除过滤器 | | `--delay` | `0.2` | 请求之间的延迟(秒) | | `--jitter` | `0` | 添加到延迟中的随机抖动 | | `--endpoints-file` | — | 自定义 endpoint `.txt` 文件的路径 | | `--dir-depth` | `2` | 目录爆破递归深度 | | `--ci` | off | CI 模式(如果发现 endpoint 则以非零状态退出) | | `--all-formats` | off | `--format all` 的快捷方式 | ### 功能开关(默认全部开启) | 标志 | 描述 | |------|-------------| | `--wayback` | 从 Wayback Machine 获取历史 URL | | `--graphql` | 测试 GraphQL 内省 | | `--deobfuscate` | 对 JavaScript 文件进行去混淆 | | `--deep` | 深度发现(云存储、正文扫描) | | `--fuzz` | 对 443+ 个常见 API 路径进行 fuzz | | `--crawl-apis` | 爬取已发现的 API endpoint | | `--dir-bust` | 带有资源探测的目录爆破 | | `--robots` | 解析 robots.txt | | `--sitemap` | 解析 sitemap.xml | | `--well-known` | 探测 .well-known/ 路径 | | `--source-maps` | 分析 JS source map | ## 🔬 发现技术深入解析 ### 阶段 1:预爬取发现 在主要爬取开始之前运行的技术: ``` ┌─────────────────────────────────────────────────────┐ │ ● robots.txt parsing │ │ ● Sitemap.xml parsing (7 common paths) │ │ ● Wayback Machine history fetch (up to 500 URLs) │ │ ● API spec discovery (50+ openapi/swagger paths) │ └─────────────────────────────────────────────────────┘ ``` ### 阶段 2:BFS Web 爬取 主要爬取过程会发现页面、JS 文件和嵌入的 endpoint: ``` ┌─────────────────────────────────────────────────────┐ │ ● BFS crawl up to --depth levels │ │ ● CSP header parsing for API domains │ │ ● Link header parsing for service endpoints │ │ ● HTML comment mining for API hints │ │ ● Form action extraction │ │ ● Inline JS extraction │ │ ● Import map parsing │ │ ● JSON-LD extraction │ │ ● JS file collection (for later analysis) │ └─────────────────────────────────────────────────────┘ ``` ### 阶段 3:爬取后发现 爬取完成后,将运行密集型探测技术: ``` ┌─────────────────────────────────────────────────────┐ │ ● OpenAPI spec discovery & parsing │ │ ● GraphQL path probing (70+ paths) │ │ ● Source map analysis (sm + .js.map) │ │ ● API path fuzzing (443+ paths) │ │ ● .well-known probing (36 paths) │ │ ● Cloud storage probing (25+ patterns) │ │ ● Disclosure path probing (308+ paths) │ │ ● Manifest file analysis │ │ ● Service worker analysis │ │ ● Third-party API detection (300+ patterns) │ │ ● Custom endpoint probing │ │ ● Recursive directory busting │ └─────────────────────────────────────────────────────┘ ``` ### 阶段 4:JavaScript 分析 所有收集到的 JS 文件都会经过深入分析: ``` ┌─────────────────────────────────────────────────────┐ │ Each JS file: │ │ ├─ Deobfuscation (if enabled) │ │ ├─ AST parsing (acorn, ES2023 → ES2018) │ │ ├─ AST walk for: │ │ │ ├─ fetch() / XMLHttpRequest │ │ │ ├─ axios / $.ajax / ky / got / superagent │ │ │ ├─ WebSocket / Socket.io / SignalR │ │ │ ├─ Express / Fastify route definitions │ │ │ ├─ tRPC router definitions │ │ │ ├─ Apollo Client / React Query / SWR hooks │ │ │ ├─ gql tagged template literals │ │ │ └─ Template literals with URLs │ │ ├─ SDK pattern matching (170+ patterns): │ │ │ ├─ Firebase (auth, firestore, functions) │ │ │ ├─ AWS Amplify / API Gateway / Lambda │ │ │ ├─ Stripe / PayPal / Square / Braintree │ │ │ ├─ Apollo / GraphQL Yoga / Mercurius │ │ │ ├─ Supabase / PocketBase / Appwrite │ │ │ ├─ Algolia / Meilisearch / Elastic │ │ │ ├─ Contentful / Strapi / Sanity / Prismic │ │ │ ├─ Clerk / Auth0 / NextAuth / Lucia │ │ │ ├─ UploadThing / Filestack / Transloadit │ │ │ ├─ LiveKit / Daily.co / Stream / Agora │ │ │ └─ 60+ more services... │ │ └─ Regex fallback extraction │ └─────────────────────────────────────────────────────┘ ``` ### 阶段 5:Endpoint 验证 每个唯一的 endpoint 都会经过测试: ``` ┌─────────────────────────────────────────────────────┐ │ Each endpoint: │ │ ├─ HTTP request with configured method │ │ ├─ Response classification: │ │ │ ├─ ✅ 2xx → WORKING │ │ │ ├─ 🔄 3xx → Redirect (chain tracked) │ │ │ ├─ ❌ 4xx → Client Error │ │ │ ├─ 💥 5xx → Server Error │ │ │ └─ ⏱ Timeout → Failed │ │ ├─ Response time measurement │ │ ├─ Response body preview │ │ ├─ HATEOAS link extraction from response │ │ └─ GraphQL introspection (if GraphQL endpoint) │ └─────────────────────────────────────────────────────┘ ``` ## 🎯 用例 ### 🔴 安全研究人员与渗透测试人员 - **Bug bounty 狩猎** — 发现隐藏的 API endpoint 以寻找潜在漏洞 - **攻击面映射** — 了解目标完整的 API 全貌 - **API 安全评估** — 查找暴露的 endpoint、调试路由、管理后台 - **泄露检测** — 揭示意外暴露的密钥、凭证、配置 ### 🔵 开发人员与 DevOps - **API 文档漂移检测** — 查找未记录的 endpoint - **安全审计** — 确保在生产环境中没有暴露调试/测试用的 endpoint - **CI/CD 集成** — 使用 `--ci` 模式在出现意外 endpoint 时使构建失败 ### 🟢 红队 - **侦察自动化** — 集成到更大的红队工作流中 - **外部攻击面发现** — 了解暴露在互联网上的内容 - **云错误配置发现** — 查找暴露的 S3 存储桶、云凭证 ## 📄 输出格式 ### JSON 输出 机器可读,非常适合与其他工具集成: ``` { "target": "https://example.com", "scan_date": "2025-06-20T12:00:00", "duration": 120.5, "stats": { "pages_crawled": 5, "js_files_analyzed": 12, "total_endpoints": 250, "working": 180, "errors": 70 }, "endpoints": [ { "url": "/api/v1/users", "method": "GET", "status": 200, "confidence": "high", "source": "fuzzing", "response_time": 0.45, "working": true } ] } ``` ### CSV 输出 可随时在 Excel/Google 表格中进行分析: ``` url,method,status,confidence,source,response_time,working /api/v1/users,GET,200,high,fuzzing,0.45,true ``` ### HTML 报告 专业的暗色主题 HTML 报告,具有: - 选项卡界面(全部 / 正常 / 客户端错误 / 服务端错误) - 包含关键指标的扫描摘要 - 颜色编码的状态指示器(绿色表示正常,红色表示错误) - 适用于桌面和移动端的响应式设计 - 搜索/过滤功能 - 每个 endpoint 的详细信息(响应时间、内容类型、来源) ## 💡 示例 ### Bug Bounty 侦察 ``` # 对 bug bounty 目标进行完整 recon python meltor.py https://target.com \ --depth 3 \ --max-pages 50 \ --cookie "session=YOUR_SESSION" \ --header "X-Bug-Bounty: 1" \ --format all \ -o target_recon ``` ### CI/CD 流水线集成 ``` # .github/workflows/api-audit.yml name: API Endpoint Audit on: [push] jobs: audit: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Run MELTOR run: | pip install -r requirements.txt python meltor.py https://staging.example.com \ --ci \ --format json \ -o audit_report ``` ### 快速内部扫描 ``` # 内部 API 服务器的快速扫描 python meltor.py https://api.internal.company.com \ --no-test \ --quiet \ --depth 1 \ --max-pages 5 ``` ### 深度 OSINT 收集 ``` # 使用所有来源进行最大程度发现 python meltor.py https://target.com \ --deep \ --dir-depth 3 \ --wayback \ --deobfuscate \ --endpoints-file custom_paths.txt \ -o full_recon \ --format all ``` ## 🤝 贡献 MELTOR 是一个开源项目,**我们欢迎各种技能水平的贡献者!** ### 贡献方式 - 🐛 **报告 Bug** — 提交包含详细复现步骤的 issue - 💡 **建议功能** — 有想法?我们很想听! - 📝 **改进文档** — 修复错别字、添加示例、进行翻译 - 🔧 **提交 PR** — 代码贡献、新的发现技术、Bug 修复 - ⭐ **给仓库点赞** — 帮助其他人发现这个项目 ### 开发设置 ``` git clone https://github.com/clayhackergroup/meltor.git cd meltor pip install -r requirements.txt npm install # 运行测试 python test_all.py # 添加你的 feature 或修复 # ... # 提交 Pull Request! ``` ### 代码结构 ``` meltor/ ├── meltor.py # Main entry point & CLI ├── lib/ │ ├── crawler.py # Web crawler & discovery engine │ ├── tester.py # Endpoint validation & testing │ ├── reporter.py # Output formatting & HTML reports │ ├── extractor.js # JS AST analysis (Node.js) │ └── __init__.py ├── test_all.py # 140+ unit tests ├── requirements.txt # Python dependencies ├── package.json # Node.js dependencies ├── custom_eps.txt # Example custom endpoints file └── README.md # This file ``` ## 📬 关注与支持 保持联系,获取更新,并加入社区!

关注以获取:
🔥 关于 MELTOR 的最新更新
🛡️ 网络安全工具与技术
💻 黑客教程与文章
🎯 Bug bounty 提示与资源

## 📜 许可证 MELTOR 在 **MIT License** 下发布。 ``` MIT License Copyright (c) 2025 spidey Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. ```

由 spidey 用 ❤️ 构建
MELTOR — 不仅仅是一个扫描器。它是一个发现引擎。

@exp1oit@h4cker.in@MeMrDefault

标签:API发现, MITM代理, Python, Web爬虫, 主机安全, 无后门, 聊天机器人, 逆向工具