sylhetyhackvenger/VULNHUNTER
GitHub: sylhetyhackvenger/VULNHUNTER
Vuln Hunter 是一个将 20 多款安全工具整合到单一自动化工作流中的红队漏洞编排框架,解决渗透测试中多工具手动协调效率低下的问题。
Stars: 1 | Forks: 0
# 🔍 Vuln Hunter – 多功能 Web 漏洞扫描器
-Tuning x -ssl` |
| **Wapiti** | Web 应用程序漏洞扫描器 (SQLi, XSS 等) | `wapiti -u -m all -S aggressive` |
| **Amass** | DNS 枚举和子域名暴力破解 | `amass enum -active -brute -d ` |
| **DNSEnum** | DNS Zone transfers 和子域名暴力破解 | `dnsenum --enum ` |
| **Dnsrecon** | 带有暴力破解的 DNS 侦察 | `dnsrecon -d -t brt` |
| **Fierce** | 结合 DNS 扫描的子域名暴力破解 | `fierce --domain --wide` |
| **WhatWeb** | Web 技术指纹识别 | `whatweb -a 4 ` |
| **Golismero** | 带插件的多合一安全扫描器 | `golismero scan --plugins all` |
| **Uniscan** | 文件/目录暴力破解、压力测试、LFI/RFI/XSS/SQLi | `uniscan -u -qwedj` |
| **TheHarvester** | 从公开来源收集 Email 和子域名 | `theHarvester -d -b all -l 500` |
| **SSLyze** | SSL/TLS 配置审计 | `sslyze --regular ` |
| **WAFW00F** | Web 应用程序防火墙检测 | `wafw00f ` |
| **LBD** | Load‑balancer 检测 | `lbd ` |
| **Dirb** | 目录暴力破解 | `dirb http://` |
| **Davtest** | WebDAV 漏洞测试 | `davtest -url http://` |
| **DNSWalk** | DNS Zone transfer 和配置错误检查 | `dnswalk .` |
| **DNSMap** | 子域名暴力破解 | `dnsmap ` |
| **DMitry** | Email 和子域名收集(被动) | `dmitry -e/-s ` |
| **Host** | DNS 记录查询(IPv6 等) | `host -v ` |
| **Whois** | 用于管理信息的 WHOIS 查询 | `whois ` |
| **Wget** | Web 文件检索(用于配置错误检查) | `wget -O /tmp/... /path` |
## 📦 设置与安装
### 🔹 前置条件
* **Python 3.8+** 以及 `pip`
* **Linux / macOS** 操作系统(推荐 Ubuntu/Debian)
* *不强制要求 Root 权限*(Nmap 默认使用 `-sT` TCP connect 扫描,以避免对 raw socket 的要求)
### 🔹 安装工作流
| 步骤 | 范围 | 命令 |
| :--- | :--- | :--- |
| **1. 更新软件源** | 系统 | `sudo apt update` |
| **2. 安装全局工具** | 系统 | `sudo apt install -y nmap nikto wapiti amass dnsenum dnsrecon fierce whatweb golismero uniscan theharvester sslyze wafw00f lbd dirb davtest dnswalk dnsmap dmitry whois wget host` | 如果安装失败,可以在 Ubuntu 中全局安装它们的克隆版本。 |
| **3. 克隆仓库** | 本地 | `git clone https://github.com/sylhetyhackvenger/VULNHUNTER` |
| **4. 导航** | 本地 | `cd VULNHUNTER.py` |
| **5. 执行工具** | 本地 | `python3 VULNHUNTER.py example.com -v --extra` |
## ⚖️ 免责声明
此工具严格仅用于教育目的、授权安全审计和渗透测试。作者对滥用、未经授权的目标或使用此框架执行的恶意操作不承担任何责任。在进行扫描之前,请务必确保你已获得书面许可。
由 SYLHETYHACKVENGER (THE-ERROR808) 用 ❤️ 开发
通过可扩展的编排赋能安全研究人员。
标签:CTI, Python, 实时处理, 密码管理, 插件系统, 无后门, 逆向工具