S911-00/security-toolkit
GitHub: S911-00/security-toolkit
一套纯Python标准库实现的开源安全审计工具集,涵盖侦察、漏洞扫描、网络分析与文件完整性监控十大核心功能。
Stars: 0 | Forks: 0
# 安全工具包
**一套用于授权渗透测试、漏洞赏金狩猎和安全研究的攻击性安全审计工具集合。**
包含十个独立的实用工具,涵盖了安全评估中的侦察和漏洞评估阶段。每个工具都是独立的,无需任何外部依赖,并能输出人类可读的控制台报告和机器可解析的 JSON。
## 工具
| # | 工具 | 类别 | 描述 |
|---|------|----------|-------------|
| 1 | Security Headers Checker | Web Application | 根据 OWASP 标准审计 HTTP 安全标头和 cookie 属性 |
| 2 | Port Scanner | Network | 具有通过 banner grabbing 进行服务指纹识别的 TCP connect 扫描器 |
| 3 | SSL/TLS Checker | Cryptography | 证书验证、协议支持矩阵、加密强度审计 |
| 4 | Subdomain Enumerator | Reconnaissance | 具有通配符检测和 180+ 词表的 DNS 暴力破解发现 |
| 5 | Directory Enumerator | Web Application | 具有状态码过滤的隐藏路径和敏感文件发现 |
| 6 | Vulnerability Scanner | Exploitation | 反射型 XSS、基于错误的 SQLi、开放重定向和 LFI 检测 |
| 7 | Network Mapper | Network | 通过 ICMP/TCP、ARP 解析、快速端口扫描进行主机发现 |
| 8 | Packet Analyzer | Network | 具有完整 IPv4/TCP/UDP/ICMP 协议剖析的原始套接字捕获 |
| 9 | File Integrity Monitor | Forensics | SHA-256 基线创建和未经授权的修改检测 |
| 10 | Tech Stack Detector | Reconnaissance | 跨越 130+ 签名的 Web 技术指纹识别 |
## 安装
```
git clone https://github.com/S911-00/security-toolkit.git
cd security-toolkit
```
无需 pip 安装。仅使用 Python 3.10+ 标准库。仅 Packet Analyzer 和 Network Mapper(原始套接字访问)需要管理员权限。
## 用法
### 交互式启动器
```
python toolkit.py
```
### 直接调用工具
**Security Headers Checker**
```
python security-headers-checker/headers_checker.py https://target.com
python security-headers-checker/headers_checker.py https://target.com --no-ssl --json report.json
```
检查 13 个标头:HSTS、CSP、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、Permissions-Policy、X-XSS-Protection、Cross-Origin-Resource-Policy、Cross-Origin-Opener-Policy、Cross-Origin-Embedder-Policy、Cache-Control、Server、X-Powered-By。同时验证 cookie 的 Secure、HttpOnly 和 SameSite 标志。
**Port Scanner**
```
python port-scanner/port_scanner.py target.com -p common
python port-scanner/port_scanner.py target.com -p 1-1024 -t 200
python port-scanner/port_scanner.py target.com -p 22,80,443,3306,8080
```
支持四个预设范围(common、top100、top1000、all)以及自定义的逗号分隔或连字符范围。服务识别涵盖 FTP、SSH、SMTP、DNS、HTTP、POP3、IMAP、SMB、MySQL、PostgreSQL、RDP、Redis、MongoDB 等。在 TCP 握手后向 HTTP 和 Redis 发送 Banner 探测。
**SSL/TLS Checker**
```
python ssl-checker/ssl_checker.py target.com
python ssl-checker/ssl_checker.py target.com -p 8443
```
验证证书过期情况(如果已过期则为 CRITICAL,30 天内为 HIGH,90 天内为 MEDIUM),检测自签名证书,枚举 Subject Alternative Names,测试从 SSLv2 到 TLS 1.2 的协议支持情况,识别弱密码套件(RC4、DES、3DES、EXPORT、NULL、anonymous DH)。
**Subdomain Enumerator**
```
python subdomain-enumerator/subenum.py example.com
python subdomain-enumerator/subenum.py example.com -w custom-wordlist.txt -t 100
```
内置包含 180+ 条目的词表,涵盖常见服务、开发环境、基础设施端点、地理子域和特定于应用程序的主机。包含通配符 DNS 检测功能,通过解析合成主机名来过滤误报。
**Directory Enumerator**
```
python directory-enumerator/dir_enum.py https://target.com
python directory-enumerator/dir_enum.py https://target.com -t 50 --hide 404,403
```
内置包含 180+ 常见路径的词表,涵盖 CMS 安装、源代码控制工件、配置备份、管理面板、API 端点和开发脚手架。对敏感路径(.git、.env、backup、config、admin)上的 HTTP 200 响应标记为 HIGH 严重性。
**Vulnerability Scanner**
```
python vulnerability-scanner/vuln_scanner.py "https://target.com/search?q=test"
python vulnerability-scanner/vuln_scanner.py "https://target.com/page?id=1" --xss
python vulnerability-scanner/vuln_scanner.py "https://target.com/redirect?url=/home" --redirect
```
使用 10 个 payload(`