afiqandico13/pilgrims

# PILGRIMS **专为漏洞赏金猎人、渗透测试人员和红队设计的隐私优先 Web 安全扫描器。** []() []() []() []() []() ## 什么是 PILGRIMS？ PILGRIMS 是一款自托管、模块化的 Web 应用安全扫描器，构建为一个单一的连贯工作流。它将侦察、指纹识别、漏洞检测和报告链接到一个 CLI 工具中，内置 **60+ 插件**，覆盖 OWASP Top 10 及更多领域。 它的构建基于一个原则：**所有数据保留在本地**。没有遥测，不需要 API 密钥，不上传到云端。您的测试数据的每一个字节都归您所有。 ### 为什么选择 PILGRIMS？ | 痛点 | PILGRIMS 的解决方案 | |---|---| | 工具分散在 10 个不同的 CLI 中 | 一个统一的入口，一个报告树 | | 云扫描器会将目标信息泄露给供应商 | 100% 本地，支持离线运行 | | 扫描配置文件过于死板 | 4 种隐蔽配置文件 (Ghost → Wraith) × 6 种模板 (quick-audit → red-team) | | 报告是嘈杂的 JSON 转储 | HTML + JSON + CSV + Markdown + QR + 加密输出 | | 手动生成 payload 速度慢 | 针对漏洞类别和目标技术的智能 payload 生成器 | ## 核心亮点 - **66 个插件** — 侦察、子域名枚举、端口扫描、fuzzing、SQLi、XSS、SSRF、 XXE、IDOR、SSTI、NoSQLi、CMDi、CORS、开放重定向、JWT、API、GraphQL、OAuth、 云配置错误、子域名接管、OSINT、WAF 检测、合规性、secrets、 邮件、SMTP、DNS、Kubernetes、Docker、CI/CD、智能 fuzz、攻击路径可视化、 payload 生成等。 - **4 种隐蔽配置文件** — `ghost`（延迟 5–15 秒，最大程度的规避） → `wraith`（无 延迟，最高速度）。根据每次测试任务选择合适的权衡。 - **6 种扫描模板** — `quick-audit`、`full-pentest`、`bug-bounty`、 `compliance`、`red-team`、`recon-only`。 - **加密报告** — 采用密码短语的 AES-256 加密，便于 scp 传输。 - **分布式扫描** — 通过 SSH 在多台服务器上进行扇出扫描。 - **攻击路径可视化** — 将发现结果链接成漏洞利用叙述。 - **实时 TUI** — 带有进度、主题和会话记录的终端 UI。 ## 快速开始 ``` # 1. Clone git clone https://github.com/afiqandico13/pilgrims.git cd pilgrims # 2. 使 scripts 可执行 + 健康检查 chmod +x *.sh plugins/*.sh ./check.sh # 3. 首次扫描（将 example.com 替换为你的授权目标） ./pilgrims.sh example.com --quick ``` 报告将生成在 `reports/scan_TIMESTAMP/` 目录中，包含 HTML、JSON、CSV、Markdown 以及攻击路径可视化。 ## 使用示例 ``` # 在 example.com 上进行 Bug bounty 搜寻，stealth mode，加密报告 ./pilgrims.sh example.com \ --template=bug-bounty \ --ghost \ --encrypt=MySecret \ --json --markdown \ --notes="Engagement #2026-Q2 — authorized scope" ``` 其他常见组合： ``` ./pilgrims.sh target.com --deep --stealth # thorough but quiet ./pilgrims.sh target.com --template=red-team # all plugins, max coverage ./pilgrims.sh target.com --profile # auto-detect target type ./pilgrims.sh --batch=targets.txt --quick # sweep many targets ./pilgrims.sh target.com --compare # diff against last scan ``` 完整参考：请参阅 [MANUAL.md](MANUAL.md)（包含 60+ 命令、所有标志、示例、 故障排除和最佳实践）。 ## 架构 ``` ┌─────────────────────────────────────────────────────────────┐ │ pilgrims.sh — main entrypoint (CLI parser, dispatcher) │ └────────────────────────┬────────────────────────────────────┘ │ ┌────────────────┼────────────────┐ ▼ ▼ ▼ ┌─────────┐ ┌──────────┐ ┌────────────┐ │ core.sh │ │ stealth │ │ distributed│ │ (utils) │ │ profiles │ │ (SSH fan) │ └────┬────┘ └────┬─────┘ └─────┬──────┘ │ │ │ └───────────────┼────────────────┘ ▼ ┌──────────────────┐ │ plugins/*.sh │ ← 60+ self-contained scanners └────────┬─────────┘ ▼ ┌──────────────────┐ │ reports/scan_*/ │ ← HTML + JSON + CSV + MD + QR └──────────────────┘ ``` 每个插件都是一个独立的 shell 脚本，将发现结果写入到一个 可预测的文件夹结构中 —— 易于扩展，易于调试。 ## 环境要求 - **操作系统**: Linux（推荐 Ubuntu 20.04+）、WSL2、Kali - **Bash** 5+ - **工具**: `nmap`、`curl`、`jq`、`openssl`、`whois`、`dnsutils`、`assetfinder`、 `ffuf`、`sqlmap`、`whatweb`、`hashcat`、`parallel` - **内存**: 最低 2 GB，运行 `--deep` 推荐使用 4 GB - **存储**: 500 MB + 每个扫描报告约 50 MB 自动安装程序：运行 `sudo bash install_missing.sh` 可解决大部分依赖问题。 ## 文档 - **[MANUAL.md](MANUAL.md)** — 完整参考：60+ 命令、隐蔽 配置文件、扫描模板、常见用例、故障排除和最佳实践。 - **[DISCLAIMER.md](DISCLAIMER.md)** — 授权使用政策。**在运行任何 扫描之前请务必阅读。** - **[LICENSE](LICENSE)** — MIT 条款。 ## 路线图 - [ ] 异步插件执行（与 GNU `parallel` 保持一致，减少实际耗时） - [ ] 原生 Web UI（基于浏览器的实时结果仪表板） - [ ] 云配置文件同步（跨机器同步您的插件配置 — 选择性开启， 端到端加密） - [ ] 更多漏洞赏金平台集成（通过 API 向 HackerOne 自动报告） ## 伦理使用 PILGRIMS 是一款**防御和进攻性安全工具**，适用于： - 授权的渗透测试任务（具有书面授权范围） - 漏洞赏金计划（在计划规则范围内） - 您自己的基础设施和应用程序 - 教育 / 实验环境（DVWA、Juice Shop、HackTheBox 等） **这并不意味着您获得了扫描开放互联网的许可。** 未经 明确的书面授权扫描系统在大多数司法管辖区都是违法的（如美国的计算机欺诈和滥用法案、印度尼西亚的 UU ITE 法案，以及其他地区的类似法律）。 完整声明请参阅 [DISCLAIMER.md](DISCLAIMER.md)。 ## 作者 **Afiq Andico Pangimpian** — IT 专家兼安全研究员，来自印度尼西亚巴厘岛。 - GitHub: [@afiqandico13](https://github.com/afiqandico13) - 联系方式: afiqandico13@gmail.com 本项目作为一个作品集开发，旨在展示端到端的 shell 自动化、插件 架构、安全领域的专业知识以及对 CI 友好的代码组织能力。 ## 许可证 [MIT](LICENSE) — 随意使用、复刻和学习。但请勿扫描您不 拥有的目标。 ⚓

标签：CISA项目, Cutter, Web安全扫描器, 主机安全, 安全侦察, 实时处理, 密码管理, 对称加密, 应用安全, 聊天机器人, 自动化审计