S911-00/security-toolkit

GitHub: S911-00/security-toolkit

一套纯Python标准库实现的开源安全审计工具集,涵盖侦察、漏洞扫描、网络分析与文件完整性监控十大核心功能。

Stars: 0 | Forks: 0

# 安全工具包 **一套用于授权渗透测试、漏洞赏金狩猎和安全研究的攻击性安全审计工具集合。** 包含十个独立的实用工具,涵盖了安全评估中的侦察和漏洞评估阶段。每个工具都是独立的,无需任何外部依赖,并能输出人类可读的控制台报告和机器可解析的 JSON。 ## 工具 | # | 工具 | 类别 | 描述 | |---|------|----------|-------------| | 1 | Security Headers Checker | Web Application | 根据 OWASP 标准审计 HTTP 安全标头和 cookie 属性 | | 2 | Port Scanner | Network | 具有通过 banner grabbing 进行服务指纹识别的 TCP connect 扫描器 | | 3 | SSL/TLS Checker | Cryptography | 证书验证、协议支持矩阵、加密强度审计 | | 4 | Subdomain Enumerator | Reconnaissance | 具有通配符检测和 180+ 词表的 DNS 暴力破解发现 | | 5 | Directory Enumerator | Web Application | 具有状态码过滤的隐藏路径和敏感文件发现 | | 6 | Vulnerability Scanner | Exploitation | 反射型 XSS、基于错误的 SQLi、开放重定向和 LFI 检测 | | 7 | Network Mapper | Network | 通过 ICMP/TCP、ARP 解析、快速端口扫描进行主机发现 | | 8 | Packet Analyzer | Network | 具有完整 IPv4/TCP/UDP/ICMP 协议剖析的原始套接字捕获 | | 9 | File Integrity Monitor | Forensics | SHA-256 基线创建和未经授权的修改检测 | | 10 | Tech Stack Detector | Reconnaissance | 跨越 130+ 签名的 Web 技术指纹识别 | ## 安装 ``` git clone https://github.com/S911-00/security-toolkit.git cd security-toolkit ``` 无需 pip 安装。仅使用 Python 3.10+ 标准库。仅 Packet Analyzer 和 Network Mapper(原始套接字访问)需要管理员权限。 ## 用法 ### 交互式启动器 ``` python toolkit.py ``` ### 直接调用工具 **Security Headers Checker** ``` python security-headers-checker/headers_checker.py https://target.com python security-headers-checker/headers_checker.py https://target.com --no-ssl --json report.json ``` 检查 13 个标头:HSTS、CSP、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、Permissions-Policy、X-XSS-Protection、Cross-Origin-Resource-Policy、Cross-Origin-Opener-Policy、Cross-Origin-Embedder-Policy、Cache-Control、Server、X-Powered-By。同时验证 cookie 的 Secure、HttpOnly 和 SameSite 标志。 **Port Scanner** ``` python port-scanner/port_scanner.py target.com -p common python port-scanner/port_scanner.py target.com -p 1-1024 -t 200 python port-scanner/port_scanner.py target.com -p 22,80,443,3306,8080 ``` 支持四个预设范围(common、top100、top1000、all)以及自定义的逗号分隔或连字符范围。服务识别涵盖 FTP、SSH、SMTP、DNS、HTTP、POP3、IMAP、SMB、MySQL、PostgreSQL、RDP、Redis、MongoDB 等。在 TCP 握手后向 HTTP 和 Redis 发送 Banner 探测。 **SSL/TLS Checker** ``` python ssl-checker/ssl_checker.py target.com python ssl-checker/ssl_checker.py target.com -p 8443 ``` 验证证书过期情况(如果已过期则为 CRITICAL,30 天内为 HIGH,90 天内为 MEDIUM),检测自签名证书,枚举 Subject Alternative Names,测试从 SSLv2 到 TLS 1.2 的协议支持情况,识别弱密码套件(RC4、DES、3DES、EXPORT、NULL、anonymous DH)。 **Subdomain Enumerator** ``` python subdomain-enumerator/subenum.py example.com python subdomain-enumerator/subenum.py example.com -w custom-wordlist.txt -t 100 ``` 内置包含 180+ 条目的词表,涵盖常见服务、开发环境、基础设施端点、地理子域和特定于应用程序的主机。包含通配符 DNS 检测功能,通过解析合成主机名来过滤误报。 **Directory Enumerator** ``` python directory-enumerator/dir_enum.py https://target.com python directory-enumerator/dir_enum.py https://target.com -t 50 --hide 404,403 ``` 内置包含 180+ 常见路径的词表,涵盖 CMS 安装、源代码控制工件、配置备份、管理面板、API 端点和开发脚手架。对敏感路径(.git、.env、backup、config、admin)上的 HTTP 200 响应标记为 HIGH 严重性。 **Vulnerability Scanner** ``` python vulnerability-scanner/vuln_scanner.py "https://target.com/search?q=test" python vulnerability-scanner/vuln_scanner.py "https://target.com/page?id=1" --xss python vulnerability-scanner/vuln_scanner.py "https://target.com/redirect?url=/home" --redirect ``` 使用 10 个 payload(`