一款专为安全研究人员和白帽子设计的漏洞赏金工具

0x01 工具介绍

0x02 主要特性

• 🎨 美观的图形界面

• 支持多种主题切换（超级英雄风、赛博朋克、暗黑模式等）
• 实时日志输出展示
• 简洁直观的工具选择界面

• 🛠️ 集成多种渗透测试工具

• curl：HTTP 请求测试
• nmap：端口扫描和服务检测
• subfinder：子域名发现
• httpx：HTTP 服务探测
• dirsearch：Web 目录扫描
• xsstrike：XSS 漏洞扫描
• sqlmap：SQL 注入检测
• hakrawler：Web 爬虫工具

• 🚀 便捷的操作体验

• 一键启动多个工具
• 实时查看扫描进度
• 随时暂停/继续扫描
• 日志导出功能

• 🔧 高度可定制

• SQLMap 高级选项配置
• 自定义工具参数
• 灵活的主题切换

0x03 工具使用

1. 启动程序：

python3 run.py

1. 基本操作流程：

• 在目标地址栏输入要测试的网站地址
• 在工具选择区勾选需要使用的工具
• 点击"开始扫描"按钮开始测试
• 可随时点击"停止扫描"终止操作

• 基础模式：基本的 SQL 注入测试
• 高风险测试：使用更激进的测试方法
• POST 请求：测试 POST 参数注入
• Cookie 注入：测试 Cookie 中的注入点
• 自定义头：添加自定义 HTTP 头
• 枚举数据库：列出所有数据库
• 枚举表：列出指定数据库的表
• 枚举字段：列出指定表的字段
• Dump 数据：导出指定数据
• 代理模式：使用代理进行测试
• OS Shell：尝试获取系统 Shell

• superhero：夜晚超级英雄风，深色高对比
• vapor：赛博朋克紫色调，未来感满满
• darkly：暗黑风格，柔和护眼
• cyborg：机械感黑色主题
• solar：明亮温暖的阳光色系

• Ctrl+S：保存日志
• Ctrl+Q：退出程序
• F5：清除日志
• F1：显示帮助