ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty
GitHub: ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty
一款基于模块化插件引擎和 PyQt6 GUI 的自动化 Web 漏洞扫描器,支持 SQL 注入、XSS、SSRF 等多种漏洞类型的检测与研究。
Stars: 2 | Forks: 0
# WebHunter 🔍
为安全研究和漏洞赏金狩猎设计的自动化 Web 漏洞扫描器。
支持 SQL Injection、XSS、SSRF、IDOR 检测,采用模块化的插件架构和 PyQt6 GUI。
⭐ 轻量级 | 🔌 基于插件 | ⚡ 快速扫描引擎 | 🧠 面向研究
WebHunter 是一款面向研究的 Web 漏洞扫描器,采用模块化插件引擎和 PyQt6 GUI 构建。
它提供了完整的扫描工作流:目标配置 → 插件选择 → 多阶段扫描 → 结果验证 → 报告生成。
## 🏗 系统架构
WebHunter (GUI 层 - PyQt6)
↓
backend_bridge (通信层)
↓
SYJpromax1.0 引擎 (核心扫描器)
↓
调度器 → 插件系统 → 变异引擎 → 验证系统
## ⚡ 功能
### 🔧 核心引擎
- 模块化的基于插件的扫描系统
- 基于变异的 payload 生成
- 多阶段扫描 pipeline (发现 → 利用 → 验证)
- 支持会话感知的扫描
- 可扩展架构(引擎可替换)
### 🖥 GUI 功能
- PyQt6 现代深色 UI(GitHub 风格主题)
- 实时任务跟踪
- 实时日志流
- 持久化的扫描历史记录
- 报告查看器和导出器
- 多页面仪表板系统
### 🧰 工具箱
- HTTP 请求重放器
- 编码器/解码器 (URL / Base64 / Hex)
- URL 解析器
- Regex 测试器
- JSON 格式化工具
### 🔐 安全覆盖范围
- 10+ 检测模块:SQL Injection、XSS、SSRF、Path Traversal、Command Injection、Open Redirect、IDOR、Auth Bypass、CSRF、File Upload
- 支持 HTTP 代理
- SSL 验证切换
- 多语言 UI (CN / EN)
## 🚀 快速开始
### 安装依赖
pip install -r requirements.txt
### 运行 WebHunter
python main.py
### Windows 用户
run.bat
## 📦 环境要求
- Python 3.11+
- PyQt6 6.5+
- Windows / Linux / macOS
## 📸 截图
![Uploading 20260628-0527-33.2826482.gif…]()
在此添加截图:
docs/images/dashboard.png
docs/images/scan.png
docs/images/report.png



## 📁 项目结构
WebHunter/
├── main.py
├── run.bat
├── requirements.txt
├── README.md
├── LICENSE
│
├── backend_bridge.py
│
├── ui/
│ ├── main_window.py
│ ├── dashboard.py
│ ├── pages.py
│ ├── sidebar.py
│ ├── top_bar.py
│ ├── i18n.py
│ ├── style.py
│ └── widgets/
│ ├── toggle.py
│ ├── stat_card.py
│ ├── log_widget.py
│ └── scan_table.py
│
├── data/
│ └── scan_history.json
│
└── SYJpromax1.0/
核心扫描引擎
## 🔌 插件系统
SQL Injection - 已启用
XSS - 已启用
SSRF - 已启用
Path Traversal - 已启用
Command Injection - 已启用
Open Redirect - 已启用
IDOR - 已启用
Auth Bypass - 已启用
CSRF - 计划中
File Upload - 计划中
## 🤝 贡献
1. Fork 该仓库
2. 创建功能分支
3. 提交更改
4. 推送分支
5. 发起 Pull Request
## 📄 许可证
本项目基于 MIT License 授权。
标签:CISA项目, DInvoke, PyQt6, Python, Web安全, 无后门, 桌面应用, 蓝队分析, 逆向工具