ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty

GitHub: ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty

一款基于模块化插件引擎和 PyQt6 GUI 的自动化 Web 漏洞扫描器,支持 SQL 注入、XSS、SSRF 等多种漏洞类型的检测与研究。

Stars: 2 | Forks: 0

# WebHunter 🔍 为安全研究和漏洞赏金狩猎设计的自动化 Web 漏洞扫描器。 支持 SQL Injection、XSS、SSRF、IDOR 检测,采用模块化的插件架构和 PyQt6 GUI。 ⭐ 轻量级 | 🔌 基于插件 | ⚡ 快速扫描引擎 | 🧠 面向研究 WebHunter 是一款面向研究的 Web 漏洞扫描器,采用模块化插件引擎和 PyQt6 GUI 构建。 它提供了完整的扫描工作流:目标配置 → 插件选择 → 多阶段扫描 → 结果验证 → 报告生成。 ## 🏗 系统架构 WebHunter (GUI 层 - PyQt6) ↓ backend_bridge (通信层) ↓ SYJpromax1.0 引擎 (核心扫描器) ↓ 调度器 → 插件系统 → 变异引擎 → 验证系统 ## ⚡ 功能 ### 🔧 核心引擎 - 模块化的基于插件的扫描系统 - 基于变异的 payload 生成 - 多阶段扫描 pipeline (发现 → 利用 → 验证) - 支持会话感知的扫描 - 可扩展架构(引擎可替换) ### 🖥 GUI 功能 - PyQt6 现代深色 UI(GitHub 风格主题) - 实时任务跟踪 - 实时日志流 - 持久化的扫描历史记录 - 报告查看器和导出器 - 多页面仪表板系统 ### 🧰 工具箱 - HTTP 请求重放器 - 编码器/解码器 (URL / Base64 / Hex) - URL 解析器 - Regex 测试器 - JSON 格式化工具 ### 🔐 安全覆盖范围 - 10+ 检测模块:SQL Injection、XSS、SSRF、Path Traversal、Command Injection、Open Redirect、IDOR、Auth Bypass、CSRF、File Upload - 支持 HTTP 代理 - SSL 验证切换 - 多语言 UI (CN / EN) ## 🚀 快速开始 ### 安装依赖 pip install -r requirements.txt ### 运行 WebHunter python main.py ### Windows 用户 run.bat ## 📦 环境要求 - Python 3.11+ - PyQt6 6.5+ - Windows / Linux / macOS ## 📸 截图 ![Uploading 20260628-0527-33.2826482.gif…]() 在此添加截图: docs/images/dashboard.png docs/images/scan.png docs/images/report.png ![Dashboard](https://raw.githubusercontent.com/ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty/main/docs/images/dashboard.png) ![Scan](https://raw.githubusercontent.com/ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty/main/docs/images/scan.png) ![Report](https://raw.githubusercontent.com/ZSH402/WebHunter---Automated-Web-Vulnerability-Scanner-for-SQLi-XSS-SSRF-Bug-Bounty/main/docs/images/report.png) ## 📁 项目结构 WebHunter/ ├── main.py ├── run.bat ├── requirements.txt ├── README.md ├── LICENSE │ ├── backend_bridge.py │ ├── ui/ │ ├── main_window.py │ ├── dashboard.py │ ├── pages.py │ ├── sidebar.py │ ├── top_bar.py │ ├── i18n.py │ ├── style.py │ └── widgets/ │ ├── toggle.py │ ├── stat_card.py │ ├── log_widget.py │ └── scan_table.py │ ├── data/ │ └── scan_history.json │ └── SYJpromax1.0/ 核心扫描引擎 ## 🔌 插件系统 SQL Injection - 已启用 XSS - 已启用 SSRF - 已启用 Path Traversal - 已启用 Command Injection - 已启用 Open Redirect - 已启用 IDOR - 已启用 Auth Bypass - 已启用 CSRF - 计划中 File Upload - 计划中 ## 🤝 贡献 1. Fork 该仓库 2. 创建功能分支 3. 提交更改 4. 推送分支 5. 发起 Pull Request ## 📄 许可证 本项目基于 MIT License 授权。
标签:CISA项目, DInvoke, PyQt6, Python, Web安全, 无后门, 桌面应用, 蓝队分析, 逆向工具