harisfarooqi987-maker/Nemesis

GitHub: harisfarooqi987-maker/Nemesis

一款基于 Python 异步引擎的 Web 安全扫描器,集智能爬取、漏洞验证、技术指纹识别和专业化报告于一体,面向授权安全评估与 Bug Bounty 侦察场景。

Stars: 1 | Forks: 0

███╗ ██╗███████╗███╗ ███╗███████╗███████╗██╗███████╗ ████╗ ██║██╔════╝████╗ ████║██╔════╝██╔════╝██║██╔════╝ ██╔██╗ ██║█████╗ ██╔████╔██║█████╗ ███████╗██║███████╗ ██║╚██╗██║██╔══╝ ██║╚██╔╝██║██╔══╝ ╚════██║██║╚════██║ ██║ ╚████║███████╗██║ ╚═╝ ██║███████╗███████║██║███████║ ╚═╝ ╚═══╝╚══════╝╚═╝ ╚═╝╚══════╝╚══════╝╚═╝╚══════╝ Nemesis — Bug Bounty

Nemesis Banner

Version Python License Stars

✨ Why Nemesis? Verified findings – Reflected XSS is confirmed via unique token injection; SQL injection is detected through error patterns and response length comparison; sensitive files are reported only when directly accessible (200 OK). 403? Protected. No false Blazing fast – Async engine with connection pooling, configurable concurrency, per‑host rate limiting, and retry with exponential backoff. Complete coverage – Crawls recursively with depth control, parses robots.txt and sitemap.xml, extracts JavaScript endpoints, HTML forms, and GraphQL/WebSocket indicators. Technology intelligence – Detects frameworks (React, Vue, Laravel, etc.) and CDN/WAF providers (Cloudflare, Akamai, Fastly, …). Security posture analysis – Tests all critical headers (HSTS, CSP, X‑Frame‑Options, COOP/COEP/CORP, Permissions‑Policy…) and performs TLS certificate validation. Professional reports – Self‑contained HTML dashboard with Chart.js risk doughnut, executive summary, asset inventory, and detailed finding tables (CWE, OWASP, CVSS, evidence, remediation). Export to JSON or CSV with one flag. Fallback‑safe – Works without optional libraries; graceful degradation for CVSS calculation and Markdown rendering. 📦 Installation 1)Prerequisites Python 3.9 or newer. 2)Install required packages bash git clone https://github.com/harisfarooqi/nemesis.git cd nemesis pip install -r requirements.txt 3)requirements.txt 文本 aiohttp>=3.9 beautifulsoup4>=4.12 rich>=13.7 tldextract>=5.1 fake-useragent>=1.5 4)可选 – 用于获取精确的 CVSS 分数和增强的 Markdown pip install cvss markdown 🚀 快速开始 python nemesis.py -u https://example.com 进阶示例 python nemesis.py \ -u https://target.com \ --threads 20 \ --depth 3 \ --rate-limit 10 \ --format html,json,csv \ --output my_scan \ --proxy http://127.0.0.1:8080 \ --user-agent random \ --verbose ⚙️ 命令行参考 Flag 描述 默认值 -u / --target 目标 URL(必填) – --threads 并发 worker 数量 10 --timeout 请求超时时间(秒) 15 --depth 最大爬取深度 3 --rate-limit 每个主机的每秒请求数 5.0 --proxy Proxy URL(例如 http://127.0.0.1:8080) – --headers 包含自定义 headers 的文件(每行格式为 Key: Value) – --cookies 包含 cookies 的文件(每行格式为 name=value) – --output 报告基础文件名(不带扩展名) 根据目标自动生成 --format 输出格式:html, json, csv(逗号分隔) html --user-agent User‑Agent 字符串,或填 random Nemesis/1.0 --scope 限制在此 domain 内(包含子域名) 根据目标解析 --ignore-robots 忽略 robots.txt 的 disallow 规则 False --max-urls 最大爬取 URL 数量 500 --verbose 启用 debug 日志记录 False 📊 示例 HTML 报告

HTML Dashboard

🧠 How It Works Nemesis is built around an asynchronous pipeline: Crawler – 从目标开始,遵循 scope/robots 规则,并递归跟踪链接。它会提取表单、JavaScript endpoint,并解析 sitemap。 Fingerprinter – 分析 headers 和 HTML 以识别框架、CDN 和 WAF。 Security Analyser – 检查所有相关的 response headers,执行 CORS 错误配置测试,并运行 TLS 扫描(证书、密码、密钥长度)。 Vulnerability Scanner – 将测试 payload 注入到查询参数中。只有在验证步骤成功时才会报告发现(例如,为 XSS 反射的 token,存在的 SQL 错误消息,或为开放重定向跳转至外部 domain)。仅当返回 HTTP 200 时,才会标记敏感文件。 Reporter – 收集所有发现和统计数据,将其渲染为独立的 HTML 页面,或导出为 JSON/CSV 格式。 🤝 开发与贡献 欢迎贡献。在提交 pull request 之前,请先开一个 issue 讨论您的想法。 在开发模式下运行: bash git clone https://github.com/harisfarooqi/nemesis.git cd nemesis python -m venv venv && source venv/bin/activate pip install -r requirements.txt python nemesis.py -u http://testphp.vulnweb.com --verbose 📝 许可证 MIT © Haris Farooqi. 请负责任地使用,并仅限于在您获得授权进行测试的系统上使用。 👤 作者 Haris Farooqi 安全研究员与工具开发者。 GitHub · Twitter
标签:Bug Bounty, CISA项目, Python, Web安全扫描, 可自定义解析器, 密码管理, 无后门, 逆向工具