• Stars
    star
    358
  • Rank 118,855 (Top 3 %)
  • Language
    Go
  • License
    GNU Affero Genera...
  • Created over 1 year ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能

承影

将旦昧爽之交,日夕昏明之际,北面而察之,淡淡焉若有物存,莫识其状。其所触也,窃窃然有声,经物而物不疾也。

Release Release GitHub Repo stars GitHub forks GitHub all release

ChYing.mp4

构建项目

https://wails.io/zh-Hans/docs/gettingstarted/installation/

安装 wails

然后 wails build

已有功能

目录扫描

提取 dirsearch 的字典规则进行扫描,目前只会进行一层目录扫描,后期考虑根据找到的目录,进行多层目录遍历

bbscan 规则扫描

Swagger 测试

swagger api 进行未授权、ssrf、注入等测试

403 bypass

Swagger 会自动进行 403 bypass

https://github.com/devploit/dontgo403

https://infosecwriteups.com/403-bypass-lyncdiscover-microsoft-com-db2778458c33

JWT

  • JWT token 解析,jwt.io 样式显示
  • JWT 秘钥爆破

NucleiY

基于 nuclei 实现的重点漏洞扫描, 使用前往 https://github.com/yhy0/nucleiY 查看说明

BurpSuite

使用 go-mitmproxy 项目实现 BurpSuite 的 功能

证书安装:

启动后HTTP代理地址默认设置为9080端口

第一次启动后需要安装证书来解析HTTPS流量。 证书会在第一次启动命令后自动生成,保存在~/.mitmproxy/mitmproxy-ca-cert.pem. 安装步骤可以在 Python mitmproxy 文档中找到:关于证书

  • Proxy 模块
  • Repeater 模块
  • Intruder 模块

字典可配置

用到的各种字典文件, 第一次运行会将内置字典释放到用户目录的.config/ChYing目录下,后续每次运行都会先读取一遍

编码、解码

Unicode 、URL、Hex、Base64 编/解码

MD5 加密

其它

问题

前端不会,全靠 ChatGPT

  • 现在各个 tabs 页面,不点进去不会激活,导致 BurpSuite 用之前必须点击一遍每个页面
  • Intruder 模块
    • Attack 显示不能切换别的 Intruder tab页,不然结果就不显示了,前端数据绑定问题,太菜了,还没想好怎么写

License

This code is distributed under the AGPL-3.0 license. See LICENSE in this directory.

鸣谢

感谢 JetBrains 提供的一系列好用的 IDE 和对本项目的支持。

JetBrains Logo (Main) logo

https://github.com/lijiejie/bbscan

https://github.com/maurosoria/dirsearch

https://github.com/devploit/dontgo403

https://github.com/lqqyt2423/go-mitmproxy

https://github.com/gh0stkey/avList/

https://wails.io/

https://www.naiveui.com/

Star History

Star History Chart

More Repositories

1

github-cve-monitor

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知
Python
1,133
star
2

ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版
Java
655
star
3

Jie

Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers. 挖洞辅助工具(漏洞扫描、信息收集)
Go
552
star
4

AVByPass

一款Web在线自动免杀工具
Python
184
star
5

FuckFingerprint

Web指纹识别工具 在线获取指纹
Go
55
star
6

BBScan

使用lijiejie大佬的BBScan,自己添加了一些规则
47
star
7

RustScan

一个调用 rustscan 进行端口扫描的 go 库
Go
18
star
8

sqlilab-Jsp

jsp版sqlilab 1-21关
Java
17
star
9

nucleiY

承影用的 nuclei 漏扫模板
15
star
10

JavaSerializeDemo

Java反序列化漏洞学习
Java
14
star
11

nucleiTest

集成 nuclei 示例
Go
13
star
12

ExpInfoVuln

Goby 插件 .idea、 .git、.DS_Store 一键利用
JavaScript
9
star
13

SScan-python

原SScan
HTML
8
star
14

SuWen

素问 一个用于展示漏洞情报的网站, 并且可以通过 RSS 订阅本网站获取以上信息推送 https://su.fireline.fun/rss
Go
5
star
15

flatlaf-demo-1.4

Godzilla 依赖的 flatlaf-demo-1.4.jar mvn 重新构建
Java
5
star
16

SScan-web

SScan Web界面设计源码
JavaScript
5
star
17

yhy0.github.io

博客
HTML
4
star
18

hydra

没什么用,外网扫描出来的概率太小了,得不偿失,先分出来,后续再看看加不加入吧
Go
3
star
19

JiePaper

Jie 漏洞扫描器中关于漏洞扫描的设计
HTML
3
star
20

Ouroboros

HTML
3
star
21

Arsenal

内网小工具
Python
2
star
22

yhy0

自述
1
star
23

PicGoImg

PicGo 图床
1
star
24

blog_comments

博客评论
1
star
25

siteMonitor

Django框架,站点实时监测,邮箱通知站点变化
Python
1
star