shelad3/airdashboard

GitHub: shelad3/airdashboard

一款基于 Python Textual 框架的交互式网络安全审计 TUI,将 36 款安全工具整合为按钮驱动的统一界面,实现零命令行操作的引导式渗透测试工作流。

Stars: 1 | Forks: 0

# AirDashboard **交互式网络安全审计 TUI —— 包含 36 款工具,无需任何终端命令。** [![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white)](https://python.org) [![Textual](https://img.shields.io/badge/Textual-TUI-281F33?style=flat-square&logo=markdown&logoColor=white)](https://textual.textualize.io) [![License: MIT](https://img.shields.io/badge/License-MIT-green?style=flat-square)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Linux-black?style=flat-square&logo=linux&logoColor=white)]() [![GitHub stars](https://img.shields.io/github/stars/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard/stargazers) [![GitHub forks](https://img.shields.io/github/forks/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard/network/members) [![GitHub last commit](https://img.shields.io/github/last-commit/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard/commits) [![GitHub issues](https://img.shields.io/github/issues/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard/issues) [![GitHub pull requests](https://img.shields.io/github/issues-pr/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard/pulls) [![Repo size](https://img.shields.io/github/repo-size/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard) [![Code size](https://img.shields.io/github/languages/code-size/shelad3/airdashboard?style=flat-square&logo=github)](https://github.com/shelad3/airdashboard) [![Tools](https://img.shields.io/badge/36-Tools-blueviolet?style=flat-square)](#integrated-tools-36) [![Tabs](https://img.shields.io/badge/10-Tabs-22c55e?style=flat-square)](#tabs) [![Categories](https://img.shields.io/badge/8-Categories-eab308?style=flat-square)](#integrated-tools-36) ![Dashboard](https://raw.githubusercontent.com/shelad3/airdashboard/master/docs/dashboard.png) ## 功能 - **36 款集成工具** —— nmap、masscan、aircrack-ng、nikto、sqlmap、hashcat、hydra 等 - **10 个交互式选项卡** —— 每个选项卡均提供引导式工作流 - **零终端操作** —— 每个操作均通过按钮驱动,并自动填充字段 - **扫描差异比对** —— 比对不同时期的扫描结果,高亮显示新增/消失的主机 - **实时信号迷你图** —— 实时展示 WiFi dBm 趋势 - **MAC 厂商查询** —— 包含 130+ OUI 数据库记录 - **推荐引擎** —— 自动为每个任务建议最佳工具 - **字典管理器** —— 下载 rockyou、SecLists,并使用 CeWL 生成字典 - **SQLite 历史记录** —— 持久化存储所有扫描结果,并支持查询 - **Root 权限感知** —— 当监听模式等功能需要 root 权限时会发出警告 ## 快速开始 ### 前置条件 - Linux(已在 Ubuntu 24.04 上测试) - Python 3.10+ - root 访问权限(用于 WiFi/蓝牙功能) ### 安装 ``` git clone https://github.com/shelad3/airdashboard.git cd airdashboard python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt ``` ### 安装安全工具 ``` sudo bash tools/install_tools.sh ``` 这将会从 apt、GitHub releases 和 snap 安装 nmap、aircrack-ng、nikto、hashcat、hydra 以及其他 30 多款工具。 ### 启动 ``` sudo .venv/bin/python main.py # 或 sudo bash run.sh ``` ## 选项卡 | 选项卡 | 用途 | 工作流 | |-----|---------|----------| | **Dashboard** | 系统概览 | 工具检测、推荐、快速启动 | | **Scanner** | 网络扫描 | Ping 扫描 → 选择主机 → 深度/漏洞扫描 | | **WiFi Audit** | 无线攻击 | 监听模式 → 扫描 AP → 捕获握手包 → 破解 | | **Bluetooth** | 蓝牙枚举 | 扫描 → 选择 → 连接/枚举 | | **Web Recon** | Web 应用测试 | Nikto、Gobuster、WhatWeb、SQLMap、WPScan、FFUF | | **Passwords** | 暴力破解与破解 | Hydra(在线)、John/Hashcat(离线)、CeWL | | **Wordlists** | 字典管理 | 下载、浏览、生成 | | **Benchmark** | 工具性能 | 比较 nmap 与 masscan 的速度 | | **Live Log** | 实时事件 | 滚动显示扫描输出 | | **Docs** | 完整文档 | 提供所有内容的 App 内参考 | ## 集成工具 (36)
扫描器 (6) | 工具 | 描述 | |------|-------------| | nmap | 网络发现与安全扫描 | | masscan | 极速 TCP 端口扫描器(1000万端口/秒) | | rustscan | 使用 Rust 编写的快速端口扫描器 | | netdiscover | 用于网络发现的 ARP 扫描器 | | arp-scan | 用于本地网络枚举的 ARP 扫描 | | fping | 快速并行 Ping 扫描器 |
WiFi (7) | 工具 | 描述 | |------|-------------| | aircrack-ng | WEP/WPA 密钥破解套件 | | airodump-ng | WiFi 数据包捕获与 AP 发现 | | aireplay-ng | WiFi 反认证/注入攻击 | | reaver | WPS PIN 暴力破解攻击工具 | | bully | WPS 暴力破解(reaver 的替代品) | | wifite | 自动化 WiFi 攻击工具 | | kismet | 无线检测器/嗅探器/IDS |
Web (6) | 工具 | 描述 | |------|-------------| | nikto | Web 服务器漏洞扫描器(6700+ 项测试) | | gobuster | 目录/DNS/VHost 暴力破解扫描器 | | whatweb | Web 技术指纹识别 | | sqlmap | SQL 注入检测与利用 | | wpscan | WordPress 安全扫描器 | | ffuf | 用于目录/参数发现的快速 Web 模糊测试工具 |
密码攻击 (4) | 工具 | 描述 | |------|-------------| | hashcat | GPU 加速密码破解(300+ 模式) | | john | John the Ripper 密码破解器 | | hydra | 网络登录暴力破解工具(SSH、FTP、HTTP...) | | cewl | 从网站抓取生成自定义字典的工具 |
MITM / 网络 (4) | 工具 | 描述 | |------|-------------| | bettercap | 包含 WiFi/AP/ARP 功能的 MITM 框架 | | responder | LLMNR/NBT-NS/MDNS 毒化工具 | | mitmproxy | 交互式 HTTPS 代理 | | ettercap | ARP/DNS 欺骗、MITM 攻击 |
嗅探 (3) | 工具 | 描述 | |------|-------------| | tshark | Wireshark CLI —— 数据包捕获与分析 | | tcpdump | CLI 数据包捕获工具 | | dsniff | 网络审计与密码嗅探工具包 |
枚举 (4) | 工具 | 描述 | |------|-------------| | enum4linux | Windows/Samba 网络枚举 | | smbclient | 用于列出/共享文件的 SMB/CIFS 客户端 | | dnsenum | DNS 枚举与子域名暴力破解 | | theHarvester | 电子邮件、子域名、IP 和 URL 收集器 |
后渗透 (2) | 工具 | 描述 | |------|-------------| | linpeas.sh | Linux 权限提升 Awesome Script | | linuxprivchecker | Linux 权限提升检查器 |
## 架构 ``` airdashboard/ ├── main.py # App entry point (10 tabs, CSS, root check) ├── run.sh # Launch script ├── requirements.txt # textual, requests ├── core/ │ ├── run.py # Shared subprocess helpers │ ├── scanner.py # Network scanner, SQLite history, CSV parsing │ ├── web.py # Nikto, Gobuster, WhatWeb, SQLMap, WPScan, FFUF │ ├── password.py # Hydra, John, Hashcat, CeWL │ ├── audit.py # WiFi audit: monitor mode, capture, crack │ ├── tools.py # 36 tools, detection, benchmark, MAC lookup │ └── wordlist.py # Download manager, local wordlist browser ├── ui/ │ ├── __init__.py # Exports all 10 tab widgets │ ├── helpers.py # WLAN detection, iwconfig, sysinfo, signals │ ├── dashboard.py # System info, tool detection, quick launch │ ├── scanner.py # Network scanner tab │ ├── wifi.py # WiFi audit tab │ ├── bluetooth.py # Bluetooth tab │ ├── web_recon.py # Web reconnaissance tab │ ├── passwords.py # Password attacks tab │ ├── wordlist.py # Wordlist download/manager tab │ ├── benchmark.py # Tool benchmarking tab │ ├── live_log.py # Real-time event log tab │ └── docs.py # In-app documentation ├── tools/ │ ├── install_tools.sh # Full tool installer │ └── tools.json # Tool manifest with install commands └── storage/ ├── captures/ # WiFi handshake files ├── wordlists/ # Downloaded dictionaries └── reports/ # Audit reports ``` ## 环境要求 ### Python 依赖 ``` textual>=0.40 requests>=2.28 ``` ### 系统工具 安装程序会自动处理以下依赖: ``` sudo bash tools/install_tools.sh ``` 或者手动安装:`nmap`、`aircrack-ng`、`nikto`、`hashcat`、`hydra`、`bettercap`、`wireshark`、`sqlmap` 等。 ## 使用示例 ### 网络扫描 1. 打开 **Scanner** 选项卡 2. 点击 **Ping Sweep** —— 发现局域网中的存活主机 3. 点击主机行 —— 自动填充目标字段 4. 点击 **Deep Scan** —— 运行完整端口 + 服务检测 ### WiFi 审计 1. 打开 **WiFi Audit** 选项卡 2. 点击 **Enable Monitor** —— 将适配器置于监听模式 3. 点击 **Scan APs** —— 发现附近的接入点 4. 选择一个 AP,输入信道,点击 **Capture Handshake** 5. 点击 **Analyze** —— 检查已捕获的握手包 6. 点击 **Crack** —— 针对握手包运行 aircrack-ng ### Web 侦察 1. 打开 **Web Recon** 选项卡 2. 输入目标 URL(例如 `http://192.168.1.1`) 3. 点击 **Nikto** —— 扫描 Web 漏洞 4. 点击 **Gobuster** —— 暴力破解隐藏目录 5. 点击 **WhatWeb** —— 识别技术栈/框架 ### 密码攻击 1. 打开 **Passwords** 选项卡 2. 输入目标 IP,选择服务(SSH/FTP/HTTP) 3. 选择字典,点击 **Brute Force** 4. 结果(包含凭证)将显示在表格中 ## 许可证 MIT License —— 详情请参阅 [LICENSE](LICENSE)。 ## 免责声明 **本工具仅供授权的安全测试和教学用途使用。** 未经授权访问计算机网络和系统是违法行为。在对您不拥有的任何系统执行安全测试之前,请务必获得明确的书面许可。开发者不对本软件的滥用承担任何责任。
标签:逆向工具