LiynoxCxn/Exploit-Framework
GitHub: LiynoxCxn/Exploit-Framework
一款基于 FastAPI 的自动化 Web 漏洞扫描器,专注于 SQL 注入检测与 exploit 生成,提供 RESTful API 供安全研究与渗透测试使用。
Stars: 1 | Forks: 0
# Exploit 框架



## 🎯 功能简介
用于渗透测试和安全研究的自动化 Web 漏洞扫描器和 exploit 生成器。
## ✨ 功能特性
- ✅ **SQL 注入检测** - 自动化 SQLi 漏洞检测
- ✅ **FastAPI 后端** - 现代、高性能的 API
- ✅ **RESTful API** - 易于集成
- ✅ **Swagger 文档** - 内置 API 文档
- ✅ **多种 Payload** - 5+ 种 SQL 注入 payload
## 🚀 快速开始
### 安装
```
git clone https://github.com/LiynoxCxn/Exploit-Framework.git
cd Exploit-Framework
python -m venv venv
venv\Scripts\activate # Windows
source venv/bin/activate # Linux/Mac
pip install -r requirements.txt
```
### 运行服务器
```
python main.py
```
服务器运行于:`http://localhost:8000`
### API 文档
在浏览器中打开:`http://localhost:8000/docs`
## 📊 API Endpoints
### GET /
主页端点,返回状态信息
```
curl http://localhost:8000/
```
响应:
```
{
"message": "Exploit Framework - Backend Ready"
}
```
### POST /api/scan-sqli
扫描 URL 以发现 SQL 注入漏洞
```
curl -X POST "http://localhost:8000/api/scan-sqli?url=http://example.com/page.php¶m=id"
```
**参数:**
- `url` (字符串,必填):目标 URL
- `param` (字符串,可选):要测试的参数(默认:"id")
**响应:**
```
{
"url": "http://example.com/page.php",
"param": "id",
"vulnerable": true/false,
"payloads_tested": 5,
"detected_payloads": [
"' OR '1'='1",
"admin' --"
]
}
```
## 🛠️ 技术栈
- **后端:** Python + FastAPI
- **API 服务器:** Uvicorn
- **HTTP 客户端:** Requests
- **文档:** Swagger UI(自动生成)
## 📁 项目结构
```
Exploit-Framework/
├── main.py # FastAPI application
├── sqli_scanner.py # SQL injection scanner
├── requirements.txt # Dependencies
└── README.md # Documentation
```
## 🧪 测试
使用 Swagger UI 测试 API:
1. 运行 `python main.py`
2. 访问 `http://localhost:8000/docs`
3. 在 `/api/scan-sqli` 上点击 "Try it out"
4. 输入 URL 和参数
5. 点击 "Execute"
## 🔍 示例目标(供学习使用)
- `http://testphp.vulnweb.com/artists.php` (DVWA)
- `http://scanme.nmap.org/` (公共测试服务器)
## 📚 学习资源
- [SQL 注入详解](https://owasp.org/www-community/attacks/SQL_Injection)
- [FastAPI 文档](https://fastapi.tiangolo.com/)
- [OWASP Top 10](https://owasp.org/www-project-top-ten/)
## ⚠️ 免责声明
本工具仅供**教育与授权测试使用**。未经授权访问计算机系统是违法行为。在测试前请务必获取相关许可。
## 📄 许可证
MIT 许可证 - 详情请参阅 LICENSE 文件
## 📧 联系方式
有疑问?在 GitHub 上提个 issue!
**为安全研究注入 ❤️ 构建**
标签:AV绕过, CISA项目, DOE合作, FastAPI, Python, Web安全, 字符串匹配, 无后门, 蓝队分析, 逆向工具