anirudhmalik/xhunter
GitHub: anirudhmalik/xhunter
一款在 Android 设备上运行的渗透测试工具,集成 APK 载荷绑定、Nmap 网络扫描和基于 SSH 反向隧道的远程设备管理能力。
Stars: 814 | Forks: 204
[](LICENSE)
[](https://github.com/anirudhmalik/xhunter/releases/tag/v2.0)
[](https://developer.android.com/)
# XHUNTER
[里程碑 **v2.0**](https://github.com/anirudhmalik/xhunter/releases/tag/v2.0) · [下载 APK](https://github.com/anirudhmalik/xhunter/releases/download/v2.0/xhunter_v2.0.apk) · **[完整设置 → USAGE.md](USAGE.md)** · [问题反馈](https://github.com/anirudhmalik/xhunter/issues)
## 截图
操作员手持设备上的应用内 binder 和模块 · 桌面合并备选方案:**[binder/](binder/binder.sh)** · [`binder/BINDER.md`](binder/BINDER.md)
# XHUNTER
Home
|
|
|
||
APK binder — config
|
APK binder — logs
|
APK binder — activity hook
|
||
Network scanner — embedded NmapDrop a GIF or still here alongside v2.0 release assets when ready. ╔════════════════════════════════════════════╗ ║ nmap · discovery · svc/version · scripts ║ ╚════════════════════════════════════════════╝ |
||||
Listener
|
Remote device · actions
|
Installed apps
|
||
Camera
|
Microphone
|
Device info
|
||
File explorer
|
||||
架构、功能、致谢与仓库 SEO — 点击展开
### 操作地图 ``` flowchart LR subgraph ops [Operator] Host[XHunterHostApp] Tunnel[SSH_session] end subgraph edge [Controlled_VPS] Sshd[SSHd_GatewayPorts] Listen[Tunnel_listener] end subgraph node [Authorized_client] Agent[Merged_apk_agent] Recon[Nmap_module] end Host --> Tunnel Tunnel --> Sshd Agent -->|"reverse_tunnel"| Sshd Listen <-->|"sessions"| Sshd Host --> Listen Recon -.->|"lab_networks"| Agent ``` 合并后的 APK **`HOST`** = 与 [`binder/config.txt`](binder/config.txt) 中的 **`HOST`** 和操作员的 SSH 配置文件相同的 VPS/DNS。步骤:**[USAGE.md](USAGE.md)**。 ### 核心亮点 | 跟踪 | v2.0 | |------|------| | **设备端 binder** | 主机 APK → hook activity → 通过 **[apktool-android](https://github.com/anirudhmalik/apktool-android)** 进行解码/合并/重建/签名(使用 `libaapt2`,该流程无需 Termux 或 root 权限)。 | | **桌面端 binder** | [`binder/binder.sh`](binder/binder.sh) · 适用于 CI/脚本的 **[binder/BINDER.md](binder/BINDER.md)**。 | | **网络侦察** | 内置 **Nmap** 预设及高级选项,适用于您控制的网络 — **[USAGE.md](USAGE.md)**。 | | **会话栈** | 反向 SSH、监听器、文件/通信视图、受限的远程操作。 | ### v2.0 中的新特性 - **`v2.0`** 标签 / **`xhunter_v2.0.apk`**(可从 `v2.0-demo` 迁移)。 - 应用内 binder(该流程无需使用桌面端 CLI)。 - 在同一操作员构建版本中集成 Nmap 级别的扫描。 ### 关于 操作员 + VPS + 已注册的客户端;应用内 binder 结合当前的隧道模型恢复了 **xhunter\_1.x** 风格的便捷性 · 桌面端可选 **`binder/`** · 上游仓库 **[anirudhmalik/xhunter](https://github.com/anirudhmalik/xhunter)**。 ### 仓库 SEO — 维护者清单 1. **About** 仓库字段 — 关键词:Android、授权测试、SSH 隧道、APK 绑定、Nmap、Apktool。 2. **Topics:** `android`、`penetration-testing`、`red-team`、`network-scanner`、`nmap`、`apktool`、`ssh-tunnel`、`mobile-security`、`security-research`、`authorized-testing`、`infosec`。 3. 位于仓库 Settings 下的 **Social preview** 图片 (~1200×630)。 4. 为 `v2.0` 撰写内容详尽的 **GitHub Release** 说明 + 截图/GIF + 法律提醒。标签:Android安全工具, Android木马, Android渗透测试, Android远控木马, Android黑客, Apk注入, App安全评估, App测试, CTI, JS文件枚举, Payload生成, RAT, 云资产清单, 代码生成, 内存分配, 嗅探欺骗, 客户端渗透, 开源安全工具, 提示词注入, 搜索语句(dork), 攻击路径可视化, 权限维持, 渗透测试工具, 渗透测试框架, 目录枚举, 移动安全, 移动端远控, 网络安全, 误配置预防, 远程管理, 逆向工程, 逆向工程平台, 配置审计, 防御, 隐私保护, 黑客工具