sonarajavel29/Automated-Penetration-Testing-Tool

# 使用 Shell Scripting 的自动化渗透测试工具 ## 概述 本项目利用 Shell Scripting 和开源安全工具，实现了对 Web 的信息收集和漏洞评估的自动化。它将多个安全工具集成到一个工作流中，以减少人工操作并提高效率。 ## 功能 - 子域名枚举 - 存活主机检测 - 子域名接管检测 - URL 爬取 - 历史 URL 收集 - 目录发现 - 漏洞扫描 ## 使用的工具 - Subfinder - Assetfinder - Httpx - Subzy - Katana - Waybackurls - Dirsearch - Nuclei ## 工作流程 目标域名 ↓ 子域名枚举 ↓ 存活主机检测 ↓ URL 爬取 ↓ 目录发现 ↓ 漏洞扫描 ↓ 报告生成 ## 项目结构 Automated-Penetration-Testing-Tool/ ├── final.sh ├── README.md ├── screenshots/ └── docs/ ## 输出结构 target/ ├── subdomains/ ├── crawler/ ├── takeover/ ├── wayback/ ├── dirsearch/ └── nuclei/ ## 未来规划 - 基于 AI 的漏洞优先级排序 - 基于 Web 的 GUI 仪表盘 - 云部署支持 - 自动化报告生成 - 实时监控 ## 免责声明 本项目仅供教育目的和授权的安全测试使用。 ## 作者 Sonali R

标签：CISA项目, Shell脚本, Web安全, 安全工具链, 实时处理, 密码管理, 自动化渗透测试, 蓝队分析