AnonAmit/EthHackX

# EthHackX - 交互式道德黑客框架  EthHackX 是一个基于 Python 的框架，旨在简化道德黑客和渗透测试工作流程中的常见任务。它提供了一个交互式命令行界面（CLI），引导用户完成侦察、扫描、基础利用和报告。 ## ⚠️ 道德使用免责声明 **本工具仅供教育和授权安全测试用途。** 未经所有者明确许可，对系统或网络使用 EthHackX 是非法且不道德的。作者（AnonAmit）不对该工具的滥用或造成的任何损害负责。在执行任何安全测试之前，请确保您已获得适当授权。 ## 🚀 安装 1. **克隆仓库：** git clone https://github.com/AnonAmit/EthHackX.git # 替换为您的实际仓库 URL cd EthHackX 2. **创建虚拟环境（推荐）：** python -m venv venv source venv/bin/activate # 在 Windows 上使用 `venv\Scripts\activate` 3. **安装 Python 依赖：** pip install -r requirements.txt 4. **安装所需的外部工具：** EthHackX 依赖多个外部命令行工具。您**必须**安装这些工具并确保它们在系统 PATH 中可用，以使对应模块正常运行。 * **侦察：** * `nmap`：网络扫描（主动侦察必需） * `subfinder`：子域名枚举（被动侦察必需） * `whois`：WHOIS 查询（可选，可使用 Python 库作为后备） * `dig` / `nslookup`：DNS 查询（通常已预装） * **扫描：** * `nikto`：Web 服务器扫描器 * `nuclei`：漏洞扫描器 * `sslscan`：SSL/TLS 扫描器 * `wpscan`：WordPress 扫描器（需要 Ruby 和 WPScan 安装） * **利用：** * `sqlmap`：SQL 注入工具 安装方法因操作系统而异（例如 `apt`、`yum`、`brew`、`pacman`、手动下载）。请参考各工具的官方文档。 ## ▶️ 基本用法 运行工具： ``` python ethhackx.py ``` 按照交互提示操作： 1. 输入目标域名或 IP 地址。 2. 从主菜单选择模块（侦察、扫描、利用、后利用、自动攻击、工具、报告）。 3. 按照各模块的子菜单操作。 4. 结果会自动保存在 `results/` 目录中。 5. 日志会保存在 `logs/` 目录中。 **无头模式（仅自动攻击）：** 以非交互方式对目标执行自动序列： ``` python ethhackx.py --target --headless ``` ## 📄 许可证 本项目采用 MIT 许可证授权 - 详情请参阅 [许可证文件](LICENSE)。

标签：dig, EthHackX, nikto, nslookup, nuclei, Python, Python 框架, sqlmap, SQL 注入, sslscan, SSL/TLS 扫描, subfinder, TIP, Web 扫描, whois, WordPress 扫描, wpscan, 交互式 CLI, 取证, 子域名枚举, 安全培训, 安全测试, 开源安全工具, 扫描, 授权测试, 攻击性安全, 数据统计, 文档结构分析, 无后门, 渗透测试框架, 白盒测试, 端口扫描, 系统安全, 网络安全, 逆向工具, 逆向工程平台, 防御, 隐私保护