NCRIF/exploiter

# exploiter ``` ___ _ _ _ | __|_ ___ __| |___(_) |_ ___ _ _ | _|\ \ / '_ \ / _ \ | _/ -_) '_| |___/_\_\ .__/_\___/_|\__\___|_| |_| ``` 批量利用工具。通过任意 dork 字段查询 Shodan 的公开 facet endpoint，提取 facet 数据，按国家进行过滤，并将结果写入磁盘。无需 API key。 ## 功能 | flag | 作用 | |------|-------------| | `-d` | 任意 shodan dork (http.title, org, ssl, port, city, ...) | | `-f` | 要提取的 facet：共 15 种类型：ip, country, asn, org, port, os, product, device, city, isp, domain, http.title, http.waf, ssl.version, vuln | | `-c` | 国家代码过滤器，支持前缀匹配 (`-c U` 会列出 UA UG UM US UY UZ) | | `-o` | 将结果写入文件 (`-o results.txt`) | | `-C` | 从 `~/.config/exploiter/` 加载配置文件 (`-C MyCfg`) | | `--make-cfg` | 交互式配置生成器 | | | IPv4 验证已内置到 parser 中。格式不正确的地址会被丢弃 | | | 每次构建均使用 UPX 压缩 ## 依赖 ``` # Debian/Ubuntu sudo apt install libcurl4-openssl-dev upx-ucl # Fedora sudo dnf install libcurl-devel upx # Arch sudo pacman -S curl upx # macOS brew install curl upx ``` UPX 是可选的。安装它可以获得压缩的二进制文件；如果未找到，构建过程将跳过它。 ## 安装 ``` git clone https://github.com/NCRIF/exploiter.git cd exploiter ./install.sh ``` 这会构建二进制文件并以交互方式创建 `~/.config/exploiter/default`。 或者仅仅构建而不安装： ``` make ``` ## 用法 ``` exploiter [-C ] [-d ] [-f ] [-c ] [-o ] ``` 只有查询是必须的。其他所有内容都会回退到配置默认值或内置默认值 (dork=http.title, facet=ip)。 ``` exploiter IPCam # http.title:IPCam, ip facet, all countries exploiter IPCam -f org -c US # same query, org facet, US only exploiter IPCam -d ssl -f ip -c DE # ssl dork, ip facet, germany exploiter IPCam -C cams # loads ~/.config/exploiter/cams ``` 国家前缀匹配： ``` $ exploiter IPCam -c U cc 'U' matches: UA UG UM US UY UZ $ exploiter IPCam -c US # exact match, runs normally ``` 配置： ``` $ exploiter --make-cfg myprofile dork [http.title]: facet [ip]: org country (optional) []: US query (optional) []: wrote /home/cran/.config/exploiter/myprofile $ exploiter -C myprofile IPCam # uses the profile's defaults ``` ## 输出 结果会以每行一个的形式输出到 stdout。`-o ` 会将其写入文件。Stderr 会输出结果计数和解析时间。 ## 项目结构 ``` exploiter.c entry point, arg parsing, usage helpers/ common.h / common.c ccodes, ftypes, validators, prefix matching fetch.h / fetch.c HTTP fetch, HTML parse, URL encoding, IPv4 validation config.h / config.c config paths, load/save, interactive template generator Makefile build, upx, clean install.sh build + setup default config ``` ## License AGPLv3. Copyright (C) 2026 NCRIF.

标签：实时处理, 客户端加密, 密码管理, 系统独立性