SKumar8080/NEXKORE
GitHub: SKumar8080/NEXKORE
一个菜单驱动的 Python 安全评估编排框架,将多款侦察和漏洞扫描工具串联为自动化流水线并生成报告。
Stars: 1 | Forks: 0
```
███╗ ██╗███████╗██╗ ██╗██╗ ██╗ ██████╗ ██████╗ ███████╗
████╗ ██║██╔════╝╚██╗██╔╝██║ ██╔╝██╔═══██╗██╔══██╗██╔════╝
██╔██╗ ██║█████╗ ╚███╔╝ █████╔╝ ██║ ██║██████╔╝█████╗
██║╚██╗██║██╔══╝ ██╔██╗ ██╔═██╗ ██║ ██║██╔══██╗██╔══╝
██║ ╚████║███████╗██╔╝ ██╗██║ ██╗╚██████╔╝██║ ██║███████╗
╚═╝ ╚═══╝╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝
N E X T - G E N R E C O N E N G I N E
```
**一个模块化、终端原生的编排框架,用于授权的安全评估**
[](LICENSE)
[](https://www.python.org/)
[](#)
[](#)
[](#contributing)
## 📖 目录
- [概述](#-overview)
- [功能](#-features)
- [架构](#-architecture)
- [工具集](#-tool-arsenal)
- [安装](#-installation)
- [快速开始](#-quick-start)
- [主菜单](#-main-menu)
- [工作区布局](#-workspace-layout)
- [示例报告](#-sample-report)
- [配置](#-configuration)
- [路线图](#-roadmap)
- [贡献](#-contributing)
- [免责声明](#-disclaimer)
- [许可证](#-license)
## 🧭 概述
**NEXKORE** 是一个单文件、菜单驱动的 Python 框架,将行业标准的侦察和漏洞扫描工具封装到一个引导式工作流中。它为每个目标创建一个干净、带有时间戳的工作区,自动将工具的输出链接在一起(子域名 → DNS → HTTP 探测 → 爬取 → 扫描),并在最后生成一份 Markdown 结果报告 —— 所有这些都发生在精美的 `rich` 驱动的终端 UI 中。
它专为 Bug Bounty 猎人、红队成员和渗透测试工程师设计,帮助他们实现侦察和分类中重复性环节的自动化,同时不丧失对实际运行情况的可见性。
## ✨ 功能
| 类别 | 能力 |
|---|---|
| 🎛️ **引导式 TUI** | 通过 `rich` 实现动态横幅、加载动画、进度条和结构化表格 |
| 🌐 **侦察流水线** | 子域名枚举 → DNS 解析 → HTTP 探测 → URL 收集 → 爬取,全自动链式执行 |
| 🕷️ **参数挖掘** | 通过 ParamSpider 自动发现参数,用于 Fuzzing 和注入测试 |
| 🛡️ **漏洞扫描** | Nuclei 模板扫描、XSS 探测 (Dalfox)、SQLi 测试 (SQLMap)、目录 Fuzzing (FFUF) |
| 🔓 **暴露检查** | 暴露的 `.git` 仓库检测、CORS 错误配置测试、Host Header / SSRF 探测 |
| 🔑 **敏感信息搜寻** | 集成 TruffleHog 以检测泄露的 API 密钥、token 和凭证 |
| 📁 **工作区管理** | 自动生成基于目标和基于会话的目录树,包含 `metadata.json` |
| 🧰 **环境管理器** | 一键安装/验证基于 Go、pip 和 APT 的工具依赖,并创建隔离的 venv |
| 📝 **报告生成** | 自动生成 Markdown 报告,汇总每个阶段的发现 |
## 🏗️ 架构
```
┌────────────────────┐
│ NEXKORE Core │
│ (menu / TUI layer) │
└──────────┬──────────┘
│
┌───────────────┬──────────┼──────────┬───────────────┐
▼ ▼ ▼ ▼ ▼
┌─────────────┐ ┌─────────────┐ ┌────────┐ ┌───────────┐ ┌──────────┐
│ EnvManager │ │ Workspace │ │ Recon │ │ Vuln │ │ Report │
│ │ │ Manager │ │ Engine │ │ Scanner │ │Generator │
└──────┬──────┘ └──────┬──────┘ └───┬────┘ └─────┬─────┘ └────┬─────┘
│ │ │ │ │
installs Go/ creates per- subfinder nuclei/ffuf/ writes
pip/apt tools target session dnsx/httpx dalfox/sqlmap/ Markdown
+ venv directory tree gau/katana trufflehog/ report
paramspider cors/hostHdr
```
## 🧰 工具集
NEXKORE 编排了这些外部的、独立维护的工具。每个工具的安装说明都由 **环境管理器** 模块(菜单选项 `1`)自动处理。
| 工具 | 来源 | 作用 |
|---|---|---|
| [subfinder](https://github.com/projectdiscovery/subfinder) | Go | 子域名枚举 |
| [dnsx](https://github.com/projectdiscovery/dnsx) | Go | DNS 解析 / 过滤 |
| [httpx](https://github.com/projectdiscovery/httpx) | Go | HTTP/HTTPS 探测与技术检测 |
| [katana](https://github.com/projectdiscovery/katana) | Go | 主动 Web 爬取 |
| [nuclei](https://github.com/projectdiscovery/nuclei) | Go | 基于模板的漏洞扫描 |
| [naabu](https://github.com/projectdiscovery/naabu) | Go | 快速端口扫描 |
| [ffuf](https://github.com/ffuf/ffuf) | Go | 目录 / endpoint Fuzzing |
| [gau](https://github.com/lc/gau) | Go | Wayback / CommonCrawl URL 收集 |
| [dalfox](https://github.com/hahwul/dalfox) | Go | XSS 扫描 |
| [paramspider](https://github.com/devanshbatham/ParamSpider) | pip | 参数挖掘 |
| [trufflehog3](https://github.com/feeltheajf/trufflehog3) | pip | 敏感信息 / 凭证扫描 |
| [sqlmap](https://github.com/sqlmapproject/sqlmap) | apt | SQL 注入测试 |
| [nmap](https://nmap.org/) | apt | 网络映射 |
| [wfuzz](https://github.com/xmendez/wfuzz) | apt | Web Fuzzing |
## ⚙️ 安装
### 前置条件
- **Python** 3.8+
- **Go** 1.21+(基于 Go 的工具必需 — [安装指南](https://go.dev/dl/))
- **git**
- 推荐使用 Linux 以获得完整的 APT 工具支持;macOS/Windows 可运行 Python 原生模块
### 1. 克隆仓库
```
git clone https://github.com/
用 ☕ 和 `rich` 面板构建
标签:GitHub, Python, 后端开发, 实时处理, 密码管理, 插件系统, 无后门, 日志审计, 运行时操纵, 逆向工具