therkproject/HELLSTOCK
GitHub: therkproject/HELLSTOCK
HELLSTOCK 是一个基于 Python 的模块化漏洞扫描框架,整合网络侦察、CVE 关联和自动化报告生成以简化安全评估流程。
Stars: 0 | Forks: 0
# 🔥 HELLSTOCK
### 专业漏洞扫描与安全评估框架
一个基于 Python 的模块化漏洞扫描器,用于**网络侦察**、**CVE 情报**、**Web 安全分析**和**专业报告生成**。




# 📖 概述
HELLSTOCK 是一个开源安全评估框架,专为白帽子、渗透测试人员、网络安全研究人员和安全爱好者打造。
它将快速网络侦察、漏洞情报和自动化报告整合到一个单一的命令行工具包中。
# ✨ 功能
- 🔍 网络侦察 (Nmap)
- 🛡️ 服务与版本检测
- 📚 CVE 关联 (NIST NVD)
- 🌐 Web 安全检查
- 📄 HTML 报告
- 📦 JSON 导出
- 🎨 Rich 终端界面
- ⚡ 快速多服务扫描
- 📊 风险评分计算
- 🔧 修复建议
# 🚀 安装
## 克隆仓库
```
git clone https://github.com/therkproject/HELLSTOCK.git
cd HELLSTOCK
```
## 安装依赖
```
pip install -r requirements.txt
```
# 💻 用法
基础扫描
```
python hellstock.py scanme.nmap.org
```
Web 扫描
```
python hellstock.py scanme.nmap.org --web
```
快速扫描
```
python hellstock.py scanme.nmap.org --quick
```
跳过 CVE 查询
```
python hellstock.py scanme.nmap.org --no-cve
```
显示帮助
```
python hellstock.py -h
```
# 📊 示例输出
```
Target: scanme.nmap.org
Services Found:
22/tcp OpenSSH
80/tcp Apache HTTP Server
Risk Score: Low
HTML Report Generated
JSON Report Generated
SCAN COMPLETE
```
# 📂 报告
HELLSTOCK 会自动生成专业报告。
- HTML 报告
- JSON 报告
报告保存在:
```
reports/
```
# 🛣️ 路线图
## 版本 0.2
- 更好的报告
- 改进的风险评分
- PDF 报告
- 更好的 UI
## 版本 0.5
- SSL/TLS 扫描器
- HTTP 标头分析
- 子域名枚举
- 技术检测
## 版本 1.0
- Nuclei 集成
- Shodan 集成
- Exploit-DB 集成
- AI 修复
- MITRE ATT&CK 映射
- CVSS 分析
- 多线程引擎
# 📁 项目结构
```
HELLSTOCK/
│
├── scanner/
├── reporting/
├── reports/
├── templates/
├── hellstock.py
├── requirements.txt
└── README.md
```
# ⚠️ 免责声明
本项目仅用于:
- 安全研究
- 道德黑客
- 学习
- 授权的渗透测试
**请勿**在未经适当授权的情况下将此工具用于系统。
# 📜 许可证
本项目采用 MIT 许可证授权。
## ⭐ 如果您喜欢这个项目,请考虑给它一个 Star。
由 **The RK Project** 用 ❤️ 制作
标签:CTI, CVE关联, Python, Web安全分析, 加密, 反取证, 安全评估, 实时处理, 插件系统, 无后门, 漏洞扫描器, 逆向工具