LiynoxCxn/Exploit-Framework

GitHub: LiynoxCxn/Exploit-Framework

一款基于 FastAPI 的自动化 Web 漏洞扫描器,专注于 SQL 注入检测与 exploit 生成,提供 RESTful API 供安全研究与渗透测试使用。

Stars: 1 | Forks: 0

# Exploit 框架 ![Python 3.11+](https://img.shields.io/badge/Python-3.11%2B-blue) ![FastAPI](https://img.shields.io/badge/FastAPI-0.104%2B-green) ![License MIT](https://img.shields.io/badge/License-MIT-yellow) ## 🎯 功能简介 用于渗透测试和安全研究的自动化 Web 漏洞扫描器和 exploit 生成器。 ## ✨ 功能特性 - ✅ **SQL 注入检测** - 自动化 SQLi 漏洞检测 - ✅ **FastAPI 后端** - 现代、高性能的 API - ✅ **RESTful API** - 易于集成 - ✅ **Swagger 文档** - 内置 API 文档 - ✅ **多种 Payload** - 5+ 种 SQL 注入 payload ## 🚀 快速开始 ### 安装 ``` git clone https://github.com/LiynoxCxn/Exploit-Framework.git cd Exploit-Framework python -m venv venv venv\Scripts\activate # Windows source venv/bin/activate # Linux/Mac pip install -r requirements.txt ``` ### 运行服务器 ``` python main.py ``` 服务器运行于:`http://localhost:8000` ### API 文档 在浏览器中打开:`http://localhost:8000/docs` ## 📊 API Endpoints ### GET / 主页端点,返回状态信息 ``` curl http://localhost:8000/ ``` 响应: ``` { "message": "Exploit Framework - Backend Ready" } ``` ### POST /api/scan-sqli 扫描 URL 以发现 SQL 注入漏洞 ``` curl -X POST "http://localhost:8000/api/scan-sqli?url=http://example.com/page.php¶m=id" ``` **参数:** - `url` (字符串,必填):目标 URL - `param` (字符串,可选):要测试的参数(默认:"id") **响应:** ``` { "url": "http://example.com/page.php", "param": "id", "vulnerable": true/false, "payloads_tested": 5, "detected_payloads": [ "' OR '1'='1", "admin' --" ] } ``` ## 🛠️ 技术栈 - **后端:** Python + FastAPI - **API 服务器:** Uvicorn - **HTTP 客户端:** Requests - **文档:** Swagger UI(自动生成) ## 📁 项目结构 ``` Exploit-Framework/ ├── main.py # FastAPI application ├── sqli_scanner.py # SQL injection scanner ├── requirements.txt # Dependencies └── README.md # Documentation ``` ## 🧪 测试 使用 Swagger UI 测试 API: 1. 运行 `python main.py` 2. 访问 `http://localhost:8000/docs` 3. 在 `/api/scan-sqli` 上点击 "Try it out" 4. 输入 URL 和参数 5. 点击 "Execute" ## 🔍 示例目标(供学习使用) - `http://testphp.vulnweb.com/artists.php` (DVWA) - `http://scanme.nmap.org/` (公共测试服务器) ## 📚 学习资源 - [SQL 注入详解](https://owasp.org/www-community/attacks/SQL_Injection) - [FastAPI 文档](https://fastapi.tiangolo.com/) - [OWASP Top 10](https://owasp.org/www-project-top-ten/) ## ⚠️ 免责声明 本工具仅供**教育与授权测试使用**。未经授权访问计算机系统是违法行为。在测试前请务必获取相关许可。 ## 📄 许可证 MIT 许可证 - 详情请参阅 LICENSE 文件 ## 📧 联系方式 有疑问?在 GitHub 上提个 issue! **为安全研究注入 ❤️ 构建**
标签:AV绕过, CISA项目, DOE合作, FastAPI, Python, Web安全, 字符串匹配, 无后门, 蓝队分析, 逆向工具