ffffotman353-coder/ai-shadow-hunter
GitHub: ffffotman353-coder/ai-shadow-hunter
一款集成 OWASP Top 10 漏洞扫描、子域名枚举、端口扫描与 OSINT 收集的综合渗透测试工具。
Stars: 0 | Forks: 0
# 🔍 AI-SHADOW-HUNTER v7.0
## 用于 OWASP Top 10 测试的高级安全扫描工具,支持自动发现 Parameters




## 📋 目录
- [功能特性](#-المميزات)
- [系统要求](#-المتطلبات)
- [安装说明](#-التثبيت)
- [使用方法](#-الاستخدام)
- [示例](#-أمثلة)
- [OWASP Top 10 测试](#-اختبارات-owasp-top-10)
- [贡献指南](#-المساهمة)
- [法律免责声明](#-التحذير-القانوني)
## 🚀 功能特性
### ✨ 核心功能
✅ **自动发现 Parameters**
- 自动从 URLs 中发现 parameters
- 从 HTML forms 和 AJAX endpoints 中提取 parameters
- 解析 query strings 和 POST data
✅ **全面的 OWASP Top 10 测试**
- **A01: SQL Injection** - Error-based 和 Time-based Blind
- **A02: Broken Authentication** - 测试 weak credentials
- **A03: Sensitive Data Exposure** - 查找敏感文件
- **A04: XXE Injection** - 测试 XML External Entity
- **A05: SSRF** - Server-Side Request Forgery
- **A06: Path Traversal** - Directory traversal attacks
- **A07: Command Injection** - OS command injection
- **A08: Security Misconfiguration** - 检查安全配置
- **A09: Broken Access Control** - 检查访问权限
- **A10: Known Vulnerabilities** - 查找过时组件
✅ **端口扫描 (Port Scanning)**
- 并行扫描常用端口
- 识别每个端口上的服务
- 提供开放端口的详细报告
✅ **Subdomains 探测**
- 对常用 subdomains 进行 DNS Brute force
- 测试 HTTP/HTTPS 连接
- 提供已发现 subdomains 的完整报告
✅ **高级报告**
- 详细的 JSON 报告
- 美观且彩色的 HTML 报告
- 按危险程度排序的快速结果摘要
## 📊 统计数据
标签:CISA项目, ESC4, GraphQL安全矩阵, OSINT, Python, Web安全, 子域名枚举, 安全扫描器, 实时处理, 密码管理, 无后门, 系统安全, 蓝队分析, 逆向工具