一组渗透测试 / SRC 漏洞挖掘过程中常用的辅助小工具。各工具独立,无相互依赖。
| 工具 | 用途 |
|---|---|
host-collector/ |
从 CSV(FOFA 等导出)批量抽取 IP:端口列表 |
ip-extractor/ |
从文本中提取并去重 IP 地址,按数字序排序 |
dedup/ |
文本去重(保持原顺序) |
sql-codec/ |
SQL 注入语句的编码 / 解码 / 分析 |
dir-crawler/ |
IIS 目录索引递归爬虫 + URL 规范化 + 可选下载 |
asset-parser/ |
FOFA 抓取结果 / 资产清单的处理与主域名提取 |
- SRC 漏洞挖掘的资产收集与清洗
- 红队的目标列表整理
- CTF 比赛的批量目标处理
每个子目录有独立 README.md,描述具体用法。Python 3.8+ 即可。
仅用于授权环境(SRC 平台范围内 / 自有资产 / 实验环境)。请勿用于非法用途。
MIT