Mamduh-911/Hunter

GitHub: Mamduh-911/Hunter

Hunter 是一款用 Python 编写的 Bug Bounty 漏洞扫描器,帮助安全研究人员对域名进行自动化安全扫描与漏洞初步发现。

Stars: 1 | Forks: 0

# 👾 HUNTER v4.2 - 专业一体化漏洞挖掘工具 这是一款使用 Python 编写的先进工具,旨在帮助安全研究人员和 Bug Bounty 测试人员安全、系统地扫描域名、分析 JavaScript 文件并发现漏洞的初步迹象。 ## 📥 下载与安装方法 ### 🔹 方法一:通过 Terminal 下载(使用 Git) 如果您使用 **Kali Linux** 或任何已安装 Git 的系统,请打开 Terminal 并执行以下命令: ``` # 将仓库克隆到您的设备 git clone https://github.com/Mamduh-911/Hunter-Scanner.git # 进入工具文件夹并运行 cd Hunter-Scanner python3 hunter.py 🔹 الطريقة الثانية: التحميل المباشر (ملف مضغوط ZIP) اضغط على الزر الأخضر Code في أعلى يمين هذه الصفحة. اختر Download ZIP. قم بفك الضغط عن الملف وافتح الـ Terminal داخل المجلد المستخرج. ⚙️ تثبيت المتطلبات (Prerequisites) الأداة تعتمد على مكتبات Python لتنفيذ الطلبات وفحص الأهداف. قم بتثبيتها عبر الأمر التالي: pip3 install requests urllib3 💡 ملاحظة: للحصول على أفضل أداء وفحص شامل للنطاقات الفرعية، يفضل أن تكون الأدوات التالية مثبتة ومتوفرة في نظامك (Environment PATH):subfinder assetfinder waybackurls 🚀 طريقة التشغيل والاستخدام (Usage)لتشغيل الأداة، نفذ الأمر التالي في الـ Terminal: python3 hunter.py 💡 خيارات التشغيل المتاحة: عند تشغيل الأداة، ستطلب منك إدخال رابط الهدف ونوع الفحص تلقائياً، أو يمكنك تحديد الخيارات مباشرة عبر الأوامر: # 对目标进行快速扫描 python3 hunter.py -u [https://example.com](https://example.com) -t rapid # 进行全面且深度的扫描并运行辅助工具 python3 hunter.py -u [https://example.com](https://example.com) -t comprehensive # 运行扫描并通过 Burp Suite Proxy 传递流量(默认:127.0.0.1:8080) python3 hunter.py -u [https://example.com](https://example.com) --proxy [http://127.0.0.1:8080](http://127.0.0.1:8080) 📁 التقارير المخرجة (Outputs)بعد اكتمال الفحص، تقوم الأداة بإنشاء مجلد باسم hunter_reports يحتوي على: hunter_dashboard.html: لوحة تحكم تفاعلية تفتح في المتصفح لاستعراض الثغرات والتقنيات المكتشفة. hunter_burp_targets.txt: قائمة كاملة بالروابط المكتشفة لتبسيط عملية الفحص اليدوي وتمريرها داخل Burp Suite. ⚠️ إخلاء مسؤولية (Disclaimer)هذه الأداة تم تطويرها لأغراض تعليمية وللاستخدام الشخصي في برامج الـ Bug Bounty المصرح بها فقط. المطور غير مسؤول عن أي استخدام غير قانوني أو خارج نطاق التصريح المكتوب للهدف المختار[cite: 1] ```
标签:Bug Bounty, Python, 可自定义解析器, 子域名枚举, 实时处理, 密码管理, 无后门, 系统安全, 逆向工具