amjhost/pentest-tools

# 🛡️ Pentest-Tools: 高级渗透测试套件 一款用 Python 编写的专业、轻量级、跨平台渗透测试命令行套件。专为自动化主机发现、活动范围扫描、并发命令执行、使用 Nmap NSE 脚本的漏洞评估以及原始 IP 列表操作而设计。 由 **Amjad Ali** 设计 ([GitHub](https://www.github.com/amjhost))。 ## 🚀 功能特性 - **🖥️ 高级 Web GUI 仪表板 (`gui.py`)**：一个华丽且响应迅速的赛博朋克主题浏览器界面，支持实时 Server-Sent Events (SSE) stdout 控制台流传输、进度跟踪以及内置的扫描报告查看器。 - **🌐 跨平台且支持 CLI 参数**：动态检测操作系统（Windows 和 Linux/macOS）并转换命令标志，接受 CLI 参数以实现自动化，同时保留交互式回退机制。 - **⚡ 并行执行引擎**：升级了较慢的脚本（如 `ping.py` 和 `scanner.py`），利用多线程和多进程池实现极速运行。 - **🎛️ 统一控制中心 (`main.py`)**：一个简洁、交互式的终端仪表板，用于编排整个套件。 - **📂 整洁的文件结构管理**：集成了通过 `new.py` 生成的自定义项目，将扫描结果自动分类到逻辑文件夹中（`All-ips/`、`nmap-scans/`、`Vulnerabilities/`）。 - **🧹 智能 IP 清理**：从杂乱的原始日志中提取、验证（IPv4 过滤）、去重并对数字 IP 列表进行排序。 ## 📁 仓库结构 ``` pentest-tools/ │ ├── new.py # Project structure initializer & script copier ├── gui.py # Premium Web GUI Dashboard Launcher ├── proxygood # Default proxy/IP test list ├── readme.md # Detailed documentation & guidelines │ └── .tools/ # Core script repository (copied into new projects) ├── main.py # Stylized interactive dashboard (CLI Menu) ├── gui.py # Premium Web GUI Dashboard Launcher copy ├── ping.py # Parallel, cross-platform host availability checker ├── scanner.py # Multiprocess subnet IP range scanner (CIDR) ├── vuln-check.py # Automated concurrent Nmap NSE vulnerability scanner ├── command.py # Concurrent multi-command executor (IP lists) ├── command-executer.py # Sequential custom command execution utility ├── ipirr.py # Regex-based IP parser, de-duplicator, and sorter └── comb.py # Legacy python script executor launcher ``` ## 🛠️ 安装与依赖 请确保您的系统已安装以下先决条件： ### Python 3 确保您已安装 Python 3.8+。您将需要 `tqdm` 库来显示终端进度条。 ``` pip install tqdm ``` ### Nmap (Network Mapper) 对于使用端口扫描或漏洞检查的工具，您必须安装 Nmap 并将其添加到系统的 PATH 中。 - **Windows**：从 [Nmap 官方网站](https://nmap.org/download.html)下载安装程序，并将包含 `nmap.exe` 的目录添加到您的环境变量中。 - **Linux/Debian**： sudo apt update && sudo apt install nmap -y ## 📖 工具深入解析 ### 1. Web GUI 仪表板 (`gui.py`) 启动一个高级的本地 Web 服务器，用于控制、配置和监控扫描。具有实时日志流传输（SSE）、与脚本执行同步的进度条以及内置报告查看器等功能。 - **运行服务器**： python gui.py *（或者从 CLI 统一仪表板内的选项 9 启动它。）* ### 2. 统一仪表板 (`main.py`) 这是 CLI 套件的主入口点。它启动一个交互式终端菜单，允许您从单个控制台快速执行任何工具，包括启动新的 Web GUI。 - **运行**： python main.py ### 3. 新项目初始化器 (`new.py`) 通过生成文件夹并自动复制整个渗透测试套件（包括 `gui.py`）来初始化一个新的工作区/项目。 - **交互式**：`python new.py` - **自动化 / 参数**：`python new.py [y/n_to_launch_cli_menu]` *（例如，`python new.py ClientNetwork n`）* ### 4. 并行活动主机检查器 (`ping.py`) 接受来自文件的 IP 地址列表，并使用多线程（最多 50 个线程）运行并发 ping 检查。 - **交互式**：`python ping.py` - **自动化 / 参数**：`python ping.py ` *（例如，`python ping.py All-ips/reach/reach.txt`）* ### 5. 子网 Ping 扫描器 (`scanner.py`) 使用 Python 并行多进程扫描 CIDR 网络块（例如 `192.168.1.0/24`）以查找活动主机。 - **交互式**：`python scanner.py` - **自动化 / 参数**：`python scanner.py ` *（例如，`python scanner.py 192.168.1.0/24`）* ### 6. NSE 漏洞扫描器 (`vuln-check.py`) 使用目标 Nmap NSE 脚本运行并发的 Nmap 漏洞评估。 - **交互式**：`python vuln-check.py` - **自动化 / 参数**：`python vuln-check.py ` *（例如，`python vuln-check.py All-ips/reach/reach.txt 1,4,7`）* ### 7. 并发多命令执行器 (`command.py`) 使用多进程池对目标 IP 列表并行执行多个命令，为每个命令生成单独的日志文件。 - **交互式**：`python command.py` - **自动化 / 参数**：`python command.py ""` *（例如，`python command.py reach.txt "ping -n 1, nmap -F"`）* ### 8. 顺序命令执行器 (`command-executer.py`) 对目标 IP 列表按顺序运行自定义的 CLI 命令。 - **交互式**：`python command-executer.py` - **自动化 / 参数**：`python command-executer.py "" [output_file_path]` *（例如，`python command-executer.py reach.txt "nmap -sV" nmap-scans/custom_report.txt`）* ### 9. IP 提取与清理器 (`ipirr.py`) 扫描杂乱的日志、配置块或文本块，验证有效的 IPv4 地址，进行去重和排序。 - **交互式**：`python ipirr.py` - **自动化 / 参数**：`python ipirr.py ` *（例如，`python ipirr.py server_logs.txt All-ips/reach/reach.txt`）* ### 10. 旧版脚本选择器 (`comb.py`) 为保持向后兼容性而保留的旧版脚本选择器。 - **运行**：`python comb.py` ## 🔒 安全与免责声明 本项目仅用于授权的安全评估、学术研究和系统管理扫描。未经事先书面许可，请勿对这些目标执行这些脚本。作者对因滥用这些工具或由此造成的损害不承担任何责任。

标签：CTI, IP处理, Nmap, Python, SSE, Web GUI, 主动侦察, 云存储安全, 并发执行, 插件系统, 攻击路径可视化, 无后门, 网络安全, 网络安全评估, 网络扫描, 虚拟驱动器, 赛博朋克UI, 逆向工具, 隐私保护, 黑客工具