SKumar8080/NEXKORE

GitHub: SKumar8080/NEXKORE

一个菜单驱动的 Python 安全评估编排框架,将多款侦察和漏洞扫描工具串联为自动化流水线并生成报告。

Stars: 1 | Forks: 0

``` ███╗ ██╗███████╗██╗ ██╗██╗ ██╗ ██████╗ ██████╗ ███████╗ ████╗ ██║██╔════╝╚██╗██╔╝██║ ██╔╝██╔═══██╗██╔══██╗██╔════╝ ██╔██╗ ██║█████╗ ╚███╔╝ █████╔╝ ██║ ██║██████╔╝█████╗ ██║╚██╗██║██╔══╝ ██╔██╗ ██╔═██╗ ██║ ██║██╔══██╗██╔══╝ ██║ ╚████║███████╗██╔╝ ██╗██║ ██╗╚██████╔╝██║ ██║███████╗ ╚═╝ ╚═══╝╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝ N E X T - G E N R E C O N E N G I N E ``` **一个模块化、终端原生的编排框架,用于授权的安全评估** [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE) [![Python](https://img.shields.io/badge/Python-3.8%2B-blue.svg)](https://www.python.org/) [![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20macOS%20%7C%20Windows-lightgrey.svg)](#) [![Status](https://img.shields.io/badge/Status-Active-success.svg)](#) [![PRs Welcome](https://img.shields.io/badge/PRs-Welcome-brightgreen.svg)](#contributing)
## 📖 目录 - [概述](#-overview) - [功能](#-features) - [架构](#-architecture) - [工具集](#-tool-arsenal) - [安装](#-installation) - [快速开始](#-quick-start) - [主菜单](#-main-menu) - [工作区布局](#-workspace-layout) - [示例报告](#-sample-report) - [配置](#-configuration) - [路线图](#-roadmap) - [贡献](#-contributing) - [免责声明](#-disclaimer) - [许可证](#-license) ## 🧭 概述 **NEXKORE** 是一个单文件、菜单驱动的 Python 框架,将行业标准的侦察和漏洞扫描工具封装到一个引导式工作流中。它为每个目标创建一个干净、带有时间戳的工作区,自动将工具的输出链接在一起(子域名 → DNS → HTTP 探测 → 爬取 → 扫描),并在最后生成一份 Markdown 结果报告 —— 所有这些都发生在精美的 `rich` 驱动的终端 UI 中。 它专为 Bug Bounty 猎人、红队成员和渗透测试工程师设计,帮助他们实现侦察和分类中重复性环节的自动化,同时不丧失对实际运行情况的可见性。 ## ✨ 功能 | 类别 | 能力 | |---|---| | 🎛️ **引导式 TUI** | 通过 `rich` 实现动态横幅、加载动画、进度条和结构化表格 | | 🌐 **侦察流水线** | 子域名枚举 → DNS 解析 → HTTP 探测 → URL 收集 → 爬取,全自动链式执行 | | 🕷️ **参数挖掘** | 通过 ParamSpider 自动发现参数,用于 Fuzzing 和注入测试 | | 🛡️ **漏洞扫描** | Nuclei 模板扫描、XSS 探测 (Dalfox)、SQLi 测试 (SQLMap)、目录 Fuzzing (FFUF) | | 🔓 **暴露检查** | 暴露的 `.git` 仓库检测、CORS 错误配置测试、Host Header / SSRF 探测 | | 🔑 **敏感信息搜寻** | 集成 TruffleHog 以检测泄露的 API 密钥、token 和凭证 | | 📁 **工作区管理** | 自动生成基于目标和基于会话的目录树,包含 `metadata.json` | | 🧰 **环境管理器** | 一键安装/验证基于 Go、pip 和 APT 的工具依赖,并创建隔离的 venv | | 📝 **报告生成** | 自动生成 Markdown 报告,汇总每个阶段的发现 | ## 🏗️ 架构 ``` ┌────────────────────┐ │ NEXKORE Core │ │ (menu / TUI layer) │ └──────────┬──────────┘ │ ┌───────────────┬──────────┼──────────┬───────────────┐ ▼ ▼ ▼ ▼ ▼ ┌─────────────┐ ┌─────────────┐ ┌────────┐ ┌───────────┐ ┌──────────┐ │ EnvManager │ │ Workspace │ │ Recon │ │ Vuln │ │ Report │ │ │ │ Manager │ │ Engine │ │ Scanner │ │Generator │ └──────┬──────┘ └──────┬──────┘ └───┬────┘ └─────┬─────┘ └────┬─────┘ │ │ │ │ │ installs Go/ creates per- subfinder nuclei/ffuf/ writes pip/apt tools target session dnsx/httpx dalfox/sqlmap/ Markdown + venv directory tree gau/katana trufflehog/ report paramspider cors/hostHdr ``` ## 🧰 工具集 NEXKORE 编排了这些外部的、独立维护的工具。每个工具的安装说明都由 **环境管理器** 模块(菜单选项 `1`)自动处理。 | 工具 | 来源 | 作用 | |---|---|---| | [subfinder](https://github.com/projectdiscovery/subfinder) | Go | 子域名枚举 | | [dnsx](https://github.com/projectdiscovery/dnsx) | Go | DNS 解析 / 过滤 | | [httpx](https://github.com/projectdiscovery/httpx) | Go | HTTP/HTTPS 探测与技术检测 | | [katana](https://github.com/projectdiscovery/katana) | Go | 主动 Web 爬取 | | [nuclei](https://github.com/projectdiscovery/nuclei) | Go | 基于模板的漏洞扫描 | | [naabu](https://github.com/projectdiscovery/naabu) | Go | 快速端口扫描 | | [ffuf](https://github.com/ffuf/ffuf) | Go | 目录 / endpoint Fuzzing | | [gau](https://github.com/lc/gau) | Go | Wayback / CommonCrawl URL 收集 | | [dalfox](https://github.com/hahwul/dalfox) | Go | XSS 扫描 | | [paramspider](https://github.com/devanshbatham/ParamSpider) | pip | 参数挖掘 | | [trufflehog3](https://github.com/feeltheajf/trufflehog3) | pip | 敏感信息 / 凭证扫描 | | [sqlmap](https://github.com/sqlmapproject/sqlmap) | apt | SQL 注入测试 | | [nmap](https://nmap.org/) | apt | 网络映射 | | [wfuzz](https://github.com/xmendez/wfuzz) | apt | Web Fuzzing | ## ⚙️ 安装 ### 前置条件 - **Python** 3.8+ - **Go** 1.21+(基于 Go 的工具必需 — [安装指南](https://go.dev/dl/)) - **git** - 推荐使用 Linux 以获得完整的 APT 工具支持;macOS/Windows 可运行 Python 原生模块 ### 1. 克隆仓库 ``` git clone https://github.com//nexkore.git cd nexkore ``` ### 2. 安装 Python 依赖 ``` pip install -r requirements.txt ``` ### 3.(可选)安装外部安全工具 启动 NEXKORE 并使用内置的 **环境设置** 菜单,或手动安装: ``` python3 nexkore.py # → 选择选项 1 → e (全部安装) ``` ## 🚀 快速开始 ``` python3 nexkore.py ``` 1. 观察启动序列和横幅加载。 2. 选择 **`2`** 创建一个新的目标工作区(输入域名 + 输出路径)。 3. 选择 **`3`** 运行完整的侦察流水线,或逐步执行各个模块。 4. 随时选择 **`15`** 生成 Markdown 结果报告。 ## 📋 主菜单 | # | 模块 | 描述 | |---|---|---| | 1 | 环境设置 | 检查 / 安装所有工具 + 创建 venv | | 2 | 新建目标工作区 | 创建会话目录结构 | | 3 | 完整侦察流水线 | `subfinder → dnsx → httpx → gau → katana` | | 4 | 仅子域名枚举 | `subfinder` + `dnsx` | | 5 | 仅 HTTP 探测 | 对子域名列表执行 `httpx` | | 6 | URL 收集 + 爬取 | `gau` + `katana` + `paramspider` | | 7 | Nuclei 漏洞扫描 | 自动化 CVE + 错误配置扫描 | | 8 | XSS 扫描 (Dalfox) | 基于参数的 XSS 探测 | | 9 | 目录 Fuzzing (ffuf) | 目录与 endpoint Fuzzing | | 10 | SQLi 扫描 (sqlmap) | SQL 注入测试 | | 11 | 敏感信息搜寻 | TruffleHog — API 密钥 / token 泄露检测 | | 12 | CORS 检查 | 自动化 CORS 错误配置测试 | | 13 | Host Header 注入 | Host Header + SSRF 探测 | | 14 | `.git` 暴露检查 | 检测暴露的 git 仓库 | | 15 | 生成报告 | 包含所有发现的 Markdown 报告 | | 16 | 工作区树状图 | 显示当前会话的文件树 | | 0 | 退出 | 退出 NEXKORE | ## 📂 工作区布局 每个目标都会获得一个隔离的、带有时间戳的会话目录: ``` nexkore_targets/ └── example.com/ └── 20260713_143210/ ├── metadata.json ├── 01_recon/ │ ├── subdomains/ │ ├── dns/ │ ├── http_probing/ │ ├── urls/ │ ├── js_analysis/ │ ├── params/ │ └── screenshots/ ├── 02_vuln/ │ ├── nuclei/ │ ├── ffuf/ │ ├── xss/ │ ├── sqli/ │ ├── ssrf/ │ ├── idor/ │ ├── lfi/ │ ├── open_redirect/ │ └── race_condition/ ├── 03_secrets/ ├── 04_reports/ ├── 05_wordlists/ ├── 06_notes/ └── 07_payloads/ ``` ## 📄 示例报告 ``` # NEXKORE Pentest 报告 **Author:** Your Name **Tool:** NEXKORE v1.0.0 **Target:** example.com **Date:** 2026-07-13 14:32:10 **Session:** 20260713_143210 --- ## Recon 摘要 - **Subdomains (subfinder):** 128 entries - **Live DNS hosts:** 94 entries - **Live HTTP hosts:** 71 entries - **Archived URLs (gau):** 3,402 entries - **Crawled URLs (katana):** 1,215 entries - **Parameters (paramspider):** 340 entries ## Vulnerability Findings ### nuclei_20260713_144501.txt - Findings: 6 ... ``` ## 🔧 配置 默认路径、工具注册表和工作区目录蓝图定义在 `nexkore.py` 的顶部: ``` GO_TOOLS = { ... } # Go-installable tools PIP_TOOLS = { ... } # pip-installable tools APT_TOOLS = { ... } # apt-installable tools DIR_TREE = [ ... ] # workspace folder structure ``` 直接编辑这些字典/列表以添加工具或更改工作区布局 —— 无需配置文件。 ## 🗺️ 路线图 - [ ] 除 Markdown 外,支持 JSON/HTML 报告导出 - [ ] 支持配置文件 (`.nexkore.yml`),取代纯交互式提示 - [ ] 并行执行独立的侦察阶段 - [ ] 提供 Docker 镜像,实现完全自包含的工具链 - [ ] 扫描完成后通过 Slack / Discord webhook 发送通知 ## ⚠️ 免责声明 本工具仅供**教育和授权的安全测试目的**使用。作者和贡献者不承担任何责任,也不对因使用本程序造成的任何误用或损害负责。在扫描您不拥有的任何系统之前,请务必获得**明确的书面授权**。 ## 📜 许可证 本项目基于 **MIT License** 授权 — 详见 [LICENSE](LICENSE) 文件。
用 ☕ 和 `rich` 面板构建
标签:GitHub, Python, 后端开发, 实时处理, 密码管理, 插件系统, 无后门, 日志审计, 运行时操纵, 逆向工具