Skip to content

HHookUrbanB/cybersec-toolkit

Repository files navigation

🔐 Cybersec Toolkit | 网络安全工具集合

License: MIT Python

🔥 一个高质量的网络安全工具集合,涵盖信息收集、Web安全、网络攻击与防御、密码破解、漏洞利用等领域。所有工具均使用Python编写,支持命令行交互。


📁 项目结构

cybersec-toolkit/
├── info-gathering/     # 🔍 信息收集
│   ├── subdomain/      # 子域名枚举
│   ├── port-scan/      # 端口扫描
│   └── fingerprint/    # Web指纹识别
├── web-security/       # 🌐 Web安全
│   ├── sqli/           # SQL注入检测
│   ├── xss/            # XSS跨站脚本
│   └── scanner/        # 综合漏洞扫描
├── network/            # 📡 网络安全
│   ├── sniffing/       # 流量嗅探
│   └── spoofing/       # ARP欺骗/DNS欺骗
├── password/           # 🔑 密码安全
│   └── hash-crack/     # 哈希破解
├── exploitation/       # 💥 漏洞利用
│   └── payloads/       # Payload生成器
├── defense/            # 🛡️ 防御工具
│   ├── log-analysis/   # 日志分析
│   └── ids/            # 入侵检测系统
└── utils/              # 🛠️ 通用工具
    └── codec.py        # 编解码工具

🚀 快速开始

克隆项目

git clone https://github.com/HHookUrbanB/cybersec-toolkit.git
cd cybersec-toolkit

安装依赖

pip install -r requirements.txt

🛠️ 工具详情

🔍 信息收集 (info-gathering)

端口扫描器 (info-gathering/port-scan/)

多线程TCP端口扫描器,支持自定义端口范围和线程数。

python info-gathering/port-scan/scanner.py -t 192.168.1.1 -p 1-1000 -T 200

子域名枚举 (info-gathering/subdomain/)

子域名发现工具,内置常见子域名字典。

python info-gathering/subdomain/enum.py -d example.com -T 50

Web指纹识别 (info-gathering/fingerprint/)

检测Web服务器、技术栈、安全头、Cookie配置等。

python info-gathering/fingerprint/finger.py https://example.com

🌐 Web安全 (web-security)

SQL注入扫描器 (web-security/sqli/) ⭐

专业级SQL注入检测工具,支持:

  • 4种注入类型: Error-based, Boolean-blind, Time-blind, UNION-based
  • DBMS指纹: MySQL, PostgreSQL, MSSQL, Oracle, SQLite
  • WAF检测: Cloudflare, Akamai, AWS WAF, ModSecurity等
  • Tamper脚本: comment, case, encode, double_encode等
# 基本扫描
python web-security/sqli/scanner.py -u "http://target.com/page?id=1"

# 带tamper绕过WAF
python web-security/sqli/scanner.py -u "http://target.com/page?id=1" --tamper comment,case

# POST请求
python web-security/sqli/scanner.py -u "http://target.com/login" -m POST -d "user=admin&pass=test"

# 生成报告
python web-security/sqli/scanner.py -u "http://target.com/page?id=1" --report result.json -v

XSS检测器 (web-security/xss/) ⭐

XSS漏洞扫描器,支持:

  • Reflected XSS: 30+种payload,包括filter bypass
  • DOM XSS: 检测sources/sinks模式
  • Stored XSS: 提交+验证流程
  • 上下文分析: script标签、HTML属性、注释等
python web-security/xss/hunter.py -u "http://target.com/search?q=test"

漏洞扫描器 (web-security/scanner/) ⭐

多模块Web漏洞扫描器,检查:

  • 📁 敏感文件暴露 (.git, .env, backup等)
  • 📂 目录遍历 (多种编码绕过)
  • 🔀 开放重定向
  • 🌐 SSRF注入点
  • 🔒 CORS配置错误
  • 🖼️ Clickjacking防护
  • 📋 安全头缺失
  • ℹ️ 信息泄露
python web-security/scanner/vuln_scanner.py -u http://target.com --report result.json

📡 网络安全 (network)

网络嗅探器 (network/sniffing/) ⭐

实时网络流量分析:

  • 支持 HTTP/HTTPS/DNS/ARP/ICMP/FTP/Telnet/SMTP
  • 🔑 凭证提取 (HTTP Basic Auth, FTP, Telnet)
  • 💾 PCAP文件保存 (可用Wireshark分析)
  • 🌍 IP地理位置查询
  • 🎨 彩色实时显示
# 需要管理员/root权限
sudo python network/sniffing/sniffer.py
sudo python network/sniffing/sniffer.py --filter "port 80" --pcap capture.pcap

ARP欺骗工具 (network/spoofing/) ⭐

MITM攻击工具:

  • 🔴 ARP缓存投毒 (双向MITM)
  • 🌐 DNS欺骗 (通配符匹配)
  • 📡 网络主机自动发现
  • 🚀 自动IP转发管理
  • 💾 流量录制
  • 🔄 退出时自动恢复ARP表
# 基本ARP欺骗
sudo python network/spoofing/arp_spoofer.py -t 192.168.1.100 -g 192.168.1.1

# 带DNS欺骗
sudo python network/spoofing/arp_spoofer.py -t 192.168.1.100 -g 192.168.1.1 --dns "example.com=10.0.0.1"

# 自动发现目标
sudo python network/spoofing/arp_spoofer.py --discover -g 192.168.1.1

🔑 密码安全 (password)

哈希破解器 (password/hash-crack/)

支持多种算法的哈希破解:

  • 支持 MD5, SHA1, SHA256, SHA512, SHA3
  • 字典攻击模式
  • 暴力破解模式
# 字典攻击
python password/hash-crack/cracker.py "5d41402abc4b2a76b9719d911017c592" -w wordlist.txt

# 暴力破解
python password/hash-crack/cracker.py "5d41402abc4b2a76b9719d911017c592" -b -m 4

💥 漏洞利用 (exploitation)

Payload生成器 (exploitation/payloads/) ⭐

多平台Payload生成:

  • 🔄 反向Shell: bash, python, perl, php, ruby, nc, powershell, java, node等
  • 🔗 绑定Shell: python, nc, php
  • 🔒 编码Payload: Base64, Hex, URL编码, 双重Base64, ROT13
  • 🌐 Web Shell: PHP, ASP, ASPX, JSP, Python Flask
# 显示所有反向Shell
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444

# 获取特定Payload
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c reverse -s bash

# Base64编码的Payload
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c encoded -s bash -e base64

# PHP Web Shell
python exploitation/payloads/generator.py -lh 10.0.0.1 -lp 4444 -c web -s php_simple

🛡️ 防御工具 (defense)

日志分析器 (defense/log-analysis/) ⭐

高级服务器日志分析:

  • 📊 Apache/Nginx/SSH日志解析
  • 🔐 暴力破解检测
  • 🔍 目录扫描检测
  • 💉 SQL注入/XSS攻击识别
  • 📁 路径遍历检测
  • 🤖 恶意User-Agent识别
  • 📈 统计报告 (JSON/CSV导出)
# 基本分析
python defense/log-analysis/log_analyzer.py /var/log/apache2/access.log

# 指定日志类型和导出
python defense/log-analysis/log_analyzer.py /var/log/nginx/access.log -t nginx -o report.json

# 自定义阈值
python defense/log-analysis/log_analyzer.py access.log --brute-threshold 5 --scan-threshold 10

入侵检测系统 (defense/ids/) ⭐

轻量级网络IDS:

  • ⚡ SYN Flood检测
  • 🔍 端口扫描检测
  • 🔴 ARP欺骗检测
  • 🕳️ DNS隧道检测
  • 🚨 实时告警系统
  • 📊 流量统计
  • 💾 威胁数据库持久化
# 需要管理员/root权限
sudo python defense/ids/ids_lite.py

# 自定义阈值
sudo python defense/ids/ids_lite.py --syn-threshold 200 --port-threshold 30

# 自动封禁恶意IP
sudo python defense/ids/ids_lite.py --auto-block

🛠️ 通用工具 (utils)

编解码工具 (utils/codec.py)

支持 Base64, Hex, URL, Unicode 编解码。

python utils/codec.py "Hello World" -m b64e
python utils/codec.py "SGVsbG8gV29ybGQ=" -m b64d

📊 工具统计

类别 工具数 代码行数
🔍 信息收集 3 ~1000
🌐 Web安全 3 ~2500
📡 网络安全 2 ~1500
🔑 密码安全 1 ~300
💥 漏洞利用 1 ~500
🛡️ 防御工具 2 ~2000
🛠️ 通用工具 1 ~150
总计 13 ~8000

⚠️ 免责声明

本项目仅供安全研究和授权测试使用。

使用者应遵守当地法律法规,未经授权对他人系统进行测试属于违法行为。本项目作者不对任何滥用行为承担责任。

请负责任地使用这些工具!


🤝 贡献

欢迎提交 Issue 和 Pull Request!

  1. Fork 本项目
  2. 创建你的分支 (git checkout -b feature/awesome-tool)
  3. 提交更改 (git commit -m 'Add awesome tool')
  4. 推送到分支 (git push origin feature/awesome-tool)
  5. 创建 Pull Request

📜 License

MIT License - 详见 LICENSE


👤 Author

Henry - GitHub


⭐ Star History

如果觉得有用,请给个 Star ⭐ 支持一下!

About

?? Cybersecurity Tools Collection

Resources

License

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages