daedalus/paranoic-scan

# paranoic-scan 用于 Web 应用程序自我审计的 Web 安全评估工具。基于 Doddy Hackman 开发的 Paranoic Scan 1.7 (2014) - 已现代化为 Python 并更新了安全模式。 **注意：** 本工具基于 2014 年的一个 Perl 工具，旨在用于经授权的系统安全测试，该系统应为您所有或您已获得测试许可。对于具有 WAF/IPS 防护的现代应用程序，其漏洞检测技术可能已过时。 [](https://pypi.org/project/paranoic-scan/) [](https://pypi.org/project/paranoic-scan/) [](https://github.com/astral-sh/ruff) ## 安装 ``` pip install paranoic-scan ``` ## 使用方法 ``` # 查找 admin panels paranoic-scan panel http://example.com # 扫描 SQL injection paranoic-scan sqli http://example.com/page?id=1 # 扫描 LFI paranoic-scan lfi http://example.com/view?file= # 扫描 XSS paranoic-scan xss http://example.com/search?q= # 尝试 admin login bypass paranoic-scan bypass http://example.com/admin/login # 查找 directory listings paranoic-scan paths http://example.com # HTTP fingerprinting paranoic-scan httpfinger http://example.com # 端口扫描 paranoic-scan portscan 192.168.1.1 # MD5 encode paranoic-scan md5 "password" # MD5 crack paranoic-scan crack 098f6bcd4621d373cade4e832627b4f6 # 编码工具 paranoic-scan encode b64 "text" paranoic-scan encode hex "text" paranoic-scan encode url "text" paranoic-scan encode bin "text" paranoic-scan encode ascii "text" ``` ## CLI ``` paranoic-scan --help ``` ## API ``` from paranoic_scan import ( scan_panel, scan_sqli, scan_lfi, scan_xss, encode_md5, ) # 查找 admin panels panels = scan_panel("http://example.com", count=5) # 扫描 SQLi is_vulnerable = scan_sqli("http://example.com?id=1") # 编码 MD5 hash = encode_md5("password") ``` ## 开发 ``` git clone https://github.com/daedalus/paranoic-scan.git cd paranoic-scan pip install -e ".[test]" # 运行测试 pytest # 格式化 ruff format src/ tests/ # lint ruff check src/ tests/ # type check mypy src/ ``` ## 免责声明 本工具仅提供用于经授权的安全测试。仅限在您拥有或已获得明确书面许可进行测试的系统上使用。作者不对因滥用本工具造成的任何损失或损害负责。

标签：Base64, C2日志可视化, CISA项目, DOE合作, GitHub, Hex编码, IPS绕过, IP 地址批量处理, LFI扫描, MD5加密, MD5解密, SQL注入检测, WAF绕过, Web安全, XSS扫描, 主机安全, 反取证, 后台管理面板查找, 安全评估, 密码管理, 弱口令破解, 指纹识别, 授权测试, 数据统计, 文档结构分析, 端口扫描, 编码工具, 网络安全审计, 蓝队分析, 路径扫描, 逆向工具