Giter Club home page Giter Club logo

hxninetails's Introduction

HXnineTails 花溪九尾

平凡 暴力 强大 可自行扩展的缝合怪物

+-+-+-+-+-+-+-+-+-+-+-+
|H|X|n|i|n|e|T|a|i|l|s|
+-+-+-+-+-+-+-+-+-+-+-+

内容列表🚀

简介

🐾python3实现的集成了github上多个扫描工具的命令行WEB扫描工具

🔱目标是躺着挖洞

该项目中目前集成:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray

下一个想要集成的项目是ARL资产灯塔系统

项目的成果在于将这些单独强大的组件融合到一个单一的应用中,适用于SRC批量扫描,CNVD垂直上分等

项目结构:

项目结构

安装

安装python3 (暂不支持 python2

下载本项目代码: git clone https://github.com/Cl0udG0d/HXnineTails

安装相应的库文件 pip3 install -r requirements.txt

为方便国内用户,在requirements.txt第一行使用了阿里云镜像

如果是国外服务器进行python库文件安装,为提速请删除requirements.txt第一行

需要安装下列项目,并将路径配置在config.py文件中

谷歌浏览器

Xray (配合高级版食用更佳

crawlergo

OneForAll

subDomainsBrute

subfinder

例如在我的个人笔记本电脑上,config.py中的路径信息为:

'''
各个项目所在路径:
'''
Chrome_Path='C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe'
Xray_Path='D:\\Xray\\xray.exe'
crawlergo_Path='C:\\Users\\Administrator\\Desktop\\test_tools\\crawlergo.exe'
OneForAll_Path='C:\\Users\\Administrator\\Desktop\\test_tools\\OneForAll-master\\'
subDomainsBrute_Path='C:\\Users\\Administrator\\Desktop\\test_tools\\subDomainsBrute-master\\'
subfinder_Path='C:\\Users\\Administrator\\Desktop\\test_tools\\subfinder\\'

HXnineTails文件夹下打开命令行输入扫描参数

使用说明

命令行使用,参数详情为:

-h --help 输出帮助信息 如python3 scan.py --help
-a --attone 对单个URL只进行crawlergo动态爬虫+xray扫描 例如 百度官网 python3 scan.py -a https://www.baidu.com
-s --attsrc 对SRC资产进行信息搜集+crawlergo+xray , 例如 百度SRC python3 scan.py -s baidu.com
-d --attdetail 对SRC资产,进行信息搜集+crawlergo+xray+C段信息搜集+js敏感信息搜集 , 例如 百度SRC 输入 python3 scan.py -d baidu.com
-t --thread 线程数量默认线程为5  python3 scan.py -t 10 -a http://testphp.vulnweb.com/ 
-r 读取待扫描txt文件每行一个URL 对取出的每个URL进行 -a 扫描 python3 scan.py -t 10 -r target.txt

建议使用 -a-s参数进行扫描

另外有一些全局配置在config.py中,可以自行修改,如:

portlist=['80','8080','8000','8081','8001']
blacklist=["spider","org"]

ThreadNum=5
PYTHON="python3"

portlist是C段扫描时的默认扫描端口列表

blacklist 中的字符串,若出现在待扫描URL中,该URL不会被扫描

ThreadNum 默认的线程数量

PYTHON 主机python解释器的名称,默认为python3

部分截图

python3 scan.py --help

截图1

python3 scan.py -t 3 -a http://testphp.vulnweb.com/

截图2

查看保存的报告

截图3

TODO

  • 写个英文readme
  • 精简和添加模块
  • Server酱提醒
  • ...

维护者

@春告鳥

如何贡献

🍺非常欢迎你的加入!提一个 Issue 或者提交一个 Pull Request。

🍻当然也欢迎给我发邮件 [email protected] Join us!

打赏列表

  • 背人语

使用许可

MIT © 春告鳥

赞赏码

如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿)👍 (打赏时请留言你的ID

打赏码

hxninetails's People

Contributors

cl0udg0d avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.