Unknownx007/WebslamX

# ☠️ WebSlamX：高级多阶段表面侦察与漏洞利用框架 ``` @@@@@ @@@@@@@@@ @@@@@@@ @@@@@@@@@@@ @@@@@@@@@@@@ @@@@@@@@@@@@ @@@@@@ @@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@ @@@@@@@@@@@@@ @@@@@@ @@@@ @@@@@% @@@ @@@@@@@@@ @@@@@@@@@ @@@@@@@@@@@@@ #@@@@@@@@@@@@ @@@@@@ @@@@@@@ @@@@@@@@@@@@@ @@@@@@@@@@ @@@@@@@@@@@@ @@@@@ @@@@@ #&&&&&&&& @@@@@@@@@@ @@@@@@ @@@@@@@@ @@@@@@@@@@ @@@@@@@@@@@@ @@@@@ @@@@@ #&&&&&&&& @@@@@@@@@@ @@@@@ @@@@@@@ @@@@@@@@@@& @@@@@@@@@ @@@@& &&&&& &&&&&&&&% &&&&&&&&@ &@@@@ @@@@@@@ @@@@ %@&&& @@@&&& &&&&& &&&& &&&&&&& &&&& &&&&@ (@@@@# @@@& &&&& &&&&&. &&&&& &&&& %%%% %&&& &&&& &&&& &&&% &&%%%%%%%% %%%% %%%% /%% %%% %%%%%%% %&&& &&&&&& &&&& %%%# %%%%%%%%# %%%% %%%% %%%%%%%%% %%%%%%% %%%%&&&&&& %%%% %%% %###### ##### #### ######## ##%%%% %%%%%%%& %%%% ### ##### #### #### (###### %%%% %### #### #(((( ((((((((/ (## #### #((( (((( (((( (((((( ##(( (((( ((////// ((( ((((((((/ /////// ((((((// /// /////// //// ☠️ [ P R O D U C E D B Y D E D S E C ] ☠️ [ AUTOMATED BY DEVELOPER: Unknownx007 ] ``` # 📝 描述 WebSlamX 是一款高性能的命令行多阶段安全审计与被动情报摄取框架，专为 Kali Linux 环境原生打造。该框架基于自动化级联事件循环架构构建，其 pipeline 能够编排原生二进制子进程以及自定义的多线程 Python 验证模块。它弥合了被动开源情报收集（OSINT）与 intensive、浏览器伪装的主动漏洞分析之间的鸿沟。该框架会自动处理底层系统权限验证、动态 proxy-agent 轮换以规避 Web 应用防火墙（WAF）、精确的富含参数的 URL 筛选，以及统一的取证数据聚合。WebSlamX 不会输出原始嘈杂的文本日志，而是进行清理、去重，并将所有指标整合到结构化的 JSON 数据库和执行级 Markdown 漏洞看板中。 # ⚙️ 核心架构 Pipeline WebSlamX 按顺序将您的安全评估操作分为 7 个不同的操作阶段进行驱动： 1. **阶段 1：** 被动情报收集：通过 subfinder、amass、dnsrecon 和 theHarvester 聚合子域名指标、索引记录、历史区域 DNS 拦截数据以及暴露的目标用户凭证。 2. **阶段 2：** 主动网络端口扫描：通过原生底层 socket 执行高速端口验证映射，并在必要时自适应回退到通过 nmap 进行的深度版本 banner 探测。 3. **阶段 3：** Web 技术栈指纹识别：通过 whatweb 和原生响应抓取例程查询 Web 服务器响应指标、安全字段和 cookie 签名。 4. **阶段 4：** 工作区表面映射：部署 dirsearch 结合多线程字典对现代标准路径进行检查，以过滤动态变量、身份验证网关和文件上传点。 5. **阶段 5：** 自动化漏洞注入核心：使用浏览器伪装的桌面 header 主动查询参数链接，运行快速的单引号错误反射，并同步进行结构化的多线程 sqlmap 和 nikto 扫描。 6. **阶段 6：** 传输加密套件审计：使用 testssl.sh 和 sslyze 评估目标加密配置中的协议异常（SSLv2/v3、TLS 1.0/1.1）以及损坏的 cipher 数组。 7. **阶段 7：** 取证主聚合引擎：摄取所有独立的临时子模块日志流，去除重复数据，过滤系统性遥测噪声，并生成机器可读的 JSON 状态和 Markdown 看板。 ## 🛠️ 安装与依赖配置 ``` 1. Clone the Framework Treebash git clone https://github.com/Unknownx007/WebslamX cd WebslamX 2. Configure Native Kali System Tools The framework requires a suite of backend auditing binaries. Run the automated deployment shell manifest as root to configure dependencies cleanly: sudo chmod +x setup_dependencies.sh sudo ./setup_dependencies.sh 3. Build Your Python Environment Install the strict architectural extensions and environment models via pip: python3 -m venv venv source venv/bin/activate pip install -r requirements.txt ``` # 🚀 操作工作流说明 由于该框架会注入原始网络数据包并访问内核 socket 以执行高级 OS 指纹识别和扫描程序，因此它严格要求以 root 权限（sudo）执行。 ``` sudo ./venv/bin/python3 main.py ``` # 📂 输出报告架构 最终执行完毕后，系统会清理临时的模块草稿文本文件，并提供两个生产级别的输出： 1. **Markdown 看板（_final_report.md）：** 一份美观且人类易读的漏洞评估日志卡片，映射威胁分类（严重、高、中、低）以及清晰、分类明确的应用程序拓扑图。 2. **机器 JSON 状态（_security_report.json）：** 一个结构化的原始 JSON 数据库树，记录目标资产元数据节点参数，便于长期存储或通过编程进行集成。 ### ⚖️ 法律与道德使用声明 本软件开发仓库卡片仅专为授权的安全审计、防御性差距分析、教育研究以及基础设施评估合规性而构建。严禁在未经明确、书面双方合同许可的情况下，对未经授权的生产目标执行主动扫描序列。对于环境系统停机或程序的滥用，框架作者不承担任何法律责任。 ## 问题： 如果您有任何问题，可以在 Issue 处创建一个 issue :))

标签：AES-256, GitHub, XXE攻击, 基础设施测绘, 实时处理, 密码管理, 漏洞评估, 自动化渗透测试, 逆向工具