ffffotman353-coder/ai-shadow-hunter

GitHub: ffffotman353-coder/ai-shadow-hunter

一款集成 OWASP Top 10 漏洞扫描、子域名枚举、端口扫描与 OSINT 收集的综合渗透测试工具。

Stars: 0 | Forks: 0

# 🔍 AI-SHADOW-HUNTER v7.0 ## 用于 OWASP Top 10 测试的高级安全扫描工具,支持自动发现 Parameters ![Version](https://img.shields.io/badge/version-7.0-blue) ![License](https://img.shields.io/badge/license-MIT-green) ![Python](https://img.shields.io/badge/python-3.8%2B-blue) ![Status](https://img.shields.io/badge/status-Active-brightgreen) ## 📋 目录 - [功能特性](#-المميزات) - [系统要求](#-المتطلبات) - [安装说明](#-التثبيت) - [使用方法](#-الاستخدام) - [示例](#-أمثلة) - [OWASP Top 10 测试](#-اختبارات-owasp-top-10) - [贡献指南](#-المساهمة) - [法律免责声明](#-التحذير-القانوني) ## 🚀 功能特性 ### ✨ 核心功能 ✅ **自动发现 Parameters** - 自动从 URLs 中发现 parameters - 从 HTML forms 和 AJAX endpoints 中提取 parameters - 解析 query strings 和 POST data ✅ **全面的 OWASP Top 10 测试** - **A01: SQL Injection** - Error-based 和 Time-based Blind - **A02: Broken Authentication** - 测试 weak credentials - **A03: Sensitive Data Exposure** - 查找敏感文件 - **A04: XXE Injection** - 测试 XML External Entity - **A05: SSRF** - Server-Side Request Forgery - **A06: Path Traversal** - Directory traversal attacks - **A07: Command Injection** - OS command injection - **A08: Security Misconfiguration** - 检查安全配置 - **A09: Broken Access Control** - 检查访问权限 - **A10: Known Vulnerabilities** - 查找过时组件 ✅ **端口扫描 (Port Scanning)** - 并行扫描常用端口 - 识别每个端口上的服务 - 提供开放端口的详细报告 ✅ **Subdomains 探测** - 对常用 subdomains 进行 DNS Brute force - 测试 HTTP/HTTPS 连接 - 提供已发现 subdomains 的完整报告 ✅ **高级报告** - 详细的 JSON 报告 - 美观且彩色的 HTML 报告 - 按危险程度排序的快速结果摘要 ## 📊 统计数据
标签:CISA项目, ESC4, GraphQL安全矩阵, OSINT, Python, Web安全, 子域名枚举, 安全扫描器, 实时处理, 密码管理, 无后门, 系统安全, 蓝队分析, 逆向工具