shelad3/airdashboard
GitHub: shelad3/airdashboard
一款基于 Python Textual 框架的交互式网络安全审计 TUI,将 36 款安全工具整合为按钮驱动的统一界面,实现零命令行操作的引导式渗透测试工作流。
Stars: 1 | Forks: 0
# AirDashboard
**交互式网络安全审计 TUI —— 包含 36 款工具,无需任何终端命令。**
[](https://python.org)
[](https://textual.textualize.io)
[](LICENSE)
[]()
[](https://github.com/shelad3/airdashboard/stargazers)
[](https://github.com/shelad3/airdashboard/network/members)
[](https://github.com/shelad3/airdashboard/commits)
[](https://github.com/shelad3/airdashboard/issues)
[](https://github.com/shelad3/airdashboard/pulls)
[](https://github.com/shelad3/airdashboard)
[](https://github.com/shelad3/airdashboard)
[](#integrated-tools-36)
[](#tabs)
[](#integrated-tools-36)

## 功能
- **36 款集成工具** —— nmap、masscan、aircrack-ng、nikto、sqlmap、hashcat、hydra 等
- **10 个交互式选项卡** —— 每个选项卡均提供引导式工作流
- **零终端操作** —— 每个操作均通过按钮驱动,并自动填充字段
- **扫描差异比对** —— 比对不同时期的扫描结果,高亮显示新增/消失的主机
- **实时信号迷你图** —— 实时展示 WiFi dBm 趋势
- **MAC 厂商查询** —— 包含 130+ OUI 数据库记录
- **推荐引擎** —— 自动为每个任务建议最佳工具
- **字典管理器** —— 下载 rockyou、SecLists,并使用 CeWL 生成字典
- **SQLite 历史记录** —— 持久化存储所有扫描结果,并支持查询
- **Root 权限感知** —— 当监听模式等功能需要 root 权限时会发出警告
## 快速开始
### 前置条件
- Linux(已在 Ubuntu 24.04 上测试)
- Python 3.10+
- root 访问权限(用于 WiFi/蓝牙功能)
### 安装
```
git clone https://github.com/shelad3/airdashboard.git
cd airdashboard
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
```
### 安装安全工具
```
sudo bash tools/install_tools.sh
```
这将会从 apt、GitHub releases 和 snap 安装 nmap、aircrack-ng、nikto、hashcat、hydra 以及其他 30 多款工具。
### 启动
```
sudo .venv/bin/python main.py
# 或
sudo bash run.sh
```
## 选项卡
| 选项卡 | 用途 | 工作流 |
|-----|---------|----------|
| **Dashboard** | 系统概览 | 工具检测、推荐、快速启动 |
| **Scanner** | 网络扫描 | Ping 扫描 → 选择主机 → 深度/漏洞扫描 |
| **WiFi Audit** | 无线攻击 | 监听模式 → 扫描 AP → 捕获握手包 → 破解 |
| **Bluetooth** | 蓝牙枚举 | 扫描 → 选择 → 连接/枚举 |
| **Web Recon** | Web 应用测试 | Nikto、Gobuster、WhatWeb、SQLMap、WPScan、FFUF |
| **Passwords** | 暴力破解与破解 | Hydra(在线)、John/Hashcat(离线)、CeWL |
| **Wordlists** | 字典管理 | 下载、浏览、生成 |
| **Benchmark** | 工具性能 | 比较 nmap 与 masscan 的速度 |
| **Live Log** | 实时事件 | 滚动显示扫描输出 |
| **Docs** | 完整文档 | 提供所有内容的 App 内参考 |
## 集成工具 (36)
## 架构
```
airdashboard/
├── main.py # App entry point (10 tabs, CSS, root check)
├── run.sh # Launch script
├── requirements.txt # textual, requests
├── core/
│ ├── run.py # Shared subprocess helpers
│ ├── scanner.py # Network scanner, SQLite history, CSV parsing
│ ├── web.py # Nikto, Gobuster, WhatWeb, SQLMap, WPScan, FFUF
│ ├── password.py # Hydra, John, Hashcat, CeWL
│ ├── audit.py # WiFi audit: monitor mode, capture, crack
│ ├── tools.py # 36 tools, detection, benchmark, MAC lookup
│ └── wordlist.py # Download manager, local wordlist browser
├── ui/
│ ├── __init__.py # Exports all 10 tab widgets
│ ├── helpers.py # WLAN detection, iwconfig, sysinfo, signals
│ ├── dashboard.py # System info, tool detection, quick launch
│ ├── scanner.py # Network scanner tab
│ ├── wifi.py # WiFi audit tab
│ ├── bluetooth.py # Bluetooth tab
│ ├── web_recon.py # Web reconnaissance tab
│ ├── passwords.py # Password attacks tab
│ ├── wordlist.py # Wordlist download/manager tab
│ ├── benchmark.py # Tool benchmarking tab
│ ├── live_log.py # Real-time event log tab
│ └── docs.py # In-app documentation
├── tools/
│ ├── install_tools.sh # Full tool installer
│ └── tools.json # Tool manifest with install commands
└── storage/
├── captures/ # WiFi handshake files
├── wordlists/ # Downloaded dictionaries
└── reports/ # Audit reports
```
## 环境要求
### Python 依赖
```
textual>=0.40
requests>=2.28
```
### 系统工具
安装程序会自动处理以下依赖:
```
sudo bash tools/install_tools.sh
```
或者手动安装:`nmap`、`aircrack-ng`、`nikto`、`hashcat`、`hydra`、`bettercap`、`wireshark`、`sqlmap` 等。
## 使用示例
### 网络扫描
1. 打开 **Scanner** 选项卡
2. 点击 **Ping Sweep** —— 发现局域网中的存活主机
3. 点击主机行 —— 自动填充目标字段
4. 点击 **Deep Scan** —— 运行完整端口 + 服务检测
### WiFi 审计
1. 打开 **WiFi Audit** 选项卡
2. 点击 **Enable Monitor** —— 将适配器置于监听模式
3. 点击 **Scan APs** —— 发现附近的接入点
4. 选择一个 AP,输入信道,点击 **Capture Handshake**
5. 点击 **Analyze** —— 检查已捕获的握手包
6. 点击 **Crack** —— 针对握手包运行 aircrack-ng
### Web 侦察
1. 打开 **Web Recon** 选项卡
2. 输入目标 URL(例如 `http://192.168.1.1`)
3. 点击 **Nikto** —— 扫描 Web 漏洞
4. 点击 **Gobuster** —— 暴力破解隐藏目录
5. 点击 **WhatWeb** —— 识别技术栈/框架
### 密码攻击
1. 打开 **Passwords** 选项卡
2. 输入目标 IP,选择服务(SSH/FTP/HTTP)
3. 选择字典,点击 **Brute Force**
4. 结果(包含凭证)将显示在表格中
## 许可证
MIT License —— 详情请参阅 [LICENSE](LICENSE)。
## 免责声明
**本工具仅供授权的安全测试和教学用途使用。**
未经授权访问计算机网络和系统是违法行为。在对您不拥有的任何系统执行安全测试之前,请务必获得明确的书面许可。开发者不对本软件的滥用承担任何责任。
扫描器 (6)
| 工具 | 描述 | |------|-------------| | nmap | 网络发现与安全扫描 | | masscan | 极速 TCP 端口扫描器(1000万端口/秒) | | rustscan | 使用 Rust 编写的快速端口扫描器 | | netdiscover | 用于网络发现的 ARP 扫描器 | | arp-scan | 用于本地网络枚举的 ARP 扫描 | | fping | 快速并行 Ping 扫描器 |WiFi (7)
| 工具 | 描述 | |------|-------------| | aircrack-ng | WEP/WPA 密钥破解套件 | | airodump-ng | WiFi 数据包捕获与 AP 发现 | | aireplay-ng | WiFi 反认证/注入攻击 | | reaver | WPS PIN 暴力破解攻击工具 | | bully | WPS 暴力破解(reaver 的替代品) | | wifite | 自动化 WiFi 攻击工具 | | kismet | 无线检测器/嗅探器/IDS |Web (6)
| 工具 | 描述 | |------|-------------| | nikto | Web 服务器漏洞扫描器(6700+ 项测试) | | gobuster | 目录/DNS/VHost 暴力破解扫描器 | | whatweb | Web 技术指纹识别 | | sqlmap | SQL 注入检测与利用 | | wpscan | WordPress 安全扫描器 | | ffuf | 用于目录/参数发现的快速 Web 模糊测试工具 |密码攻击 (4)
| 工具 | 描述 | |------|-------------| | hashcat | GPU 加速密码破解(300+ 模式) | | john | John the Ripper 密码破解器 | | hydra | 网络登录暴力破解工具(SSH、FTP、HTTP...) | | cewl | 从网站抓取生成自定义字典的工具 |MITM / 网络 (4)
| 工具 | 描述 | |------|-------------| | bettercap | 包含 WiFi/AP/ARP 功能的 MITM 框架 | | responder | LLMNR/NBT-NS/MDNS 毒化工具 | | mitmproxy | 交互式 HTTPS 代理 | | ettercap | ARP/DNS 欺骗、MITM 攻击 |嗅探 (3)
| 工具 | 描述 | |------|-------------| | tshark | Wireshark CLI —— 数据包捕获与分析 | | tcpdump | CLI 数据包捕获工具 | | dsniff | 网络审计与密码嗅探工具包 |枚举 (4)
| 工具 | 描述 | |------|-------------| | enum4linux | Windows/Samba 网络枚举 | | smbclient | 用于列出/共享文件的 SMB/CIFS 客户端 | | dnsenum | DNS 枚举与子域名暴力破解 | | theHarvester | 电子邮件、子域名、IP 和 URL 收集器 |后渗透 (2)
| 工具 | 描述 | |------|-------------| | linpeas.sh | Linux 权限提升 Awesome Script | | linuxprivchecker | Linux 权限提升检查器 |标签:逆向工具