核心内容摘要
网盘直链下载:突破限速瓶颈的开源解决方案
AutoPentestX - 自动渗透测试工具包AutoPentestX是一款面向 Linux 系统的全面、生产准备的自动化渗透测试工具包。
它通过一个命令完成全自动化的安全评估生成专业的 PDF 漏洞报告。
⚠️法律免责声明仅限教育和授权测试该工具设计用于受控实验室环境中的教育目的经书面许可的授权渗透测试你拥有系统的安全性研究未经授权访问计算机系统是非法的可能导致刑事起诉。
使用此工具即表示您同意只有你拥有或有明确书面授权的系统才能测试遵守所有适用的地方、州和联邦法律为你的行为承担全部责任开发者对该工具造成的滥用或损害不承担任何责任。
核心目标从单一目标IP或域出发AutoPentestX将✅ 自动检测作系统✅ 全面扫描所有端口✅ 识别服务和版本✅ 检测漏洞✅ 执行网络安全扫描✅ 测试SQL注入✅ 查找CVE数据库✅ 计算风险评分✅ 尝试安全利用✅ 生成专业的PDF报告 特色全面扫描网络扫描由Nmap驱动的TCP/UDP端口扫描作系统检测自动作系统指纹识别服务枚举详细的服务和版本检测漏洞检测常见漏洞识别网络安全测试Nikto 集成网页服务器漏洞扫描SQLMap集成自动SQL注入检测网络服务发现自动HTTP/HTTPS服务识别情报与分析CVE 查询自动化的 CVE 数据库查询CVSS评分行业标准漏洞评分风险评估智能风险等级计算利用匹配自动识别利用安全开发安全模式无损安全测试Metasploit集成利用模拟能力RC脚本生成用于手动测试的Metasploit资源脚本漏洞数据库预配置的漏洞映射专业报道PDF 生成全面的漏洞报告执行摘要高层次发现概述技术细节完整漏洞分析风险评分危急/高/中/低分类建议可作的安全指导数据管理SQLite 数据库持久扫描结果存储详细记录完整的活动跟踪JSON 导出机器可读输出历史数据扫描历史与趋势 项目结构span stylebackground-color:#f6f8faspan stylecolor:#1f2328span stylecolor:#1f2328span stylebackground-color:#f6f8facodeAutoPentestX/ ├── main.py # Main application orchestrator ├── autopentestx.sh # Single-command launcher script ├── install.sh # Automated installation script ├── requirements.txt # Python dependencies ├── config.json # Configuration settings ├── README.md # This file ├── LICENSE # MIT License ├── DISCLAIMER.md # Legal disclaimer │ ├── modules/ # Core functionality modules │ ├── __init__.py │ ├── database.py # SQLite database handler │ ├── scanner.py # Network scanning (Nmap) │ ├── vuln_scanner.py # Vulnerability scanning (Nikto/SQLMap) │ ├── cve_lookup.py # CVE database lookups │ ├── risk_engine.py # Risk assessment calculations │ ├── exploit_engine.py # Safe exploitation engine │ └── pdf_report.py # PDF report generator │ ├── reports/ # Generated PDF reports ├── logs/ # Scan logs ├── database/ # SQLite database files └── exploits/ # Generated Metasploit RC scripts /code/span/span/span/span 安装前提条件作系统Kali Linux、Ubuntu
2
04或基于 Debian 的 LinuxPython
8或更高根访问某些扫描作所必需互联网连接用于 CVE 查找和软件包安装自动化安装#Clone the repositorygit clone https://github.com/yourusername/AutoPentestX.gitcdAutoPentestX#Make installation script executablechmod x install.sh#Run installation./install.sh安装脚本将安装系统依赖Nmap、Nikto、SQLMap可选安装Metasploit Framework。
创建 Python 虚拟环境安装 Python 包创建必要的目录设置正确的权限测试安装手动安装#Install system dependenciessudo apt-get update sudo apt-get install -y python3 python3-pip python3-venv nmap nikto sqlmap#Create virtual environmentpython3 -m venv venvsourcevenv/bin/activate#Install Python dependenciespip install -r requirements.txt#Create directoriesmkdir -p reports logs database exploits#Set permissionschmod x main.py autopentestx.sh 用途快速入门#Activate virtual environment (if not already activated)sourcevenv/bin/activate#Basic scanpython3 main.py -t
192.
168.
100#Or use the wrapper script./autopentestx.sh
192.
168.
100命令行选项python3 main.py -ttarget[options] Required Arguments: -t, --target Target IP address or domain name Optional Arguments: -n, --tester-name Name of the penetration tester (default: AutoPentestX Team) --no-safe-mode Disable safe mode (NOT RECOMMENDED) --skip-web Skip web vulnerability scanning (Nikto/SQLMap) --skip-exploit Skip exploitation assessment --version Show version information -h, --help Showhelpmessage使用示例基础扫描python3 main.py -t
192.
168.
100使用自定义测试器名称扫描python3 main.py -t example.com -nJohn Doe快速扫描跳过网页和漏洞python3 main.py -t
10.
0.
1 --skip-web --skip-exploit全扫描包含所有功能./autopentestx.sh
192.
168.
100 产出与报告PDF报告每次扫描后目录中会生成一份全面的PDF报告reports/文件名格式AutoPentestX_Report_target_timestamp.pdf报告内容带有扫描元数据的封面页执行摘要整体风险评估扫描细节作系统、端口、服务开放端口表已识别的漏洞CVE详细信息及CVSS评分开发评估安全建议专业格式化数据库所有扫描数据都存储在SQLite数据库中database/autopentestx.db数据库表scans- 扫描元数据和摘要ports- 发现了开放端口vulnerabilities- 识别出的漏洞web_vulnerabilities- 网络特定发现exploits- 利用尝试日志文件详细日志保存在目录中logs/扫描活动工具输出错误信息时间戳 技术细节扫描工作流程span stylebackground-color:#f6f8faspan stylecolor:#1f2328span stylecolor:#1f2328span stylebackground-color:#f6f8facodeUser Input (Target) ↓ OS Detection (Nmap) ↓ Port Scanning (TCP/UDP) ↓ Service Detection Version Enumeration ↓ Vulnerability Scanning (Nikto/SQLMap) ↓ CVE Database Lookup ↓ Risk Score Calculation ↓ Exploit Matching Simulation ↓ PDF Report Generation ↓ Database Storage /code/span/span/span/span风险评分系统基于CVSS的分类危急CVSS
0-
1
0最高CVSS
0-
9中等CVSS
0-
9低压CVSS
1-
9未知无CVSS评分可用风险因素基础CVSS评分可利用性2倍权重公开利用可用性权重
5倍网络可访问性权重
3倍服务敏感性️ 集成工具工具目的积分Nmap端口扫描、作系统检测、服务枚举python-nmap图书馆尼克托网络漏洞扫描子进程执行SQLMapSQL注入检测子进程执行变形削减利用框架RC脚本生成CVE环形保护委员会CVE 数据库 APIRESTful API 调用SQLite数据持久性内置Pythonsqlite3报告实验室PDF生成reportlab图书馆 Security FeaturesSafe Mode (Default)Non-Destructive: No actual exploitation occursSimulation Only: Tests feasibility without executionRC Script Generation: Creates Metasploit scripts for manual reviewAudit Trail: All actions loggedConfigurable OptionsSkip specific scan typesTimeout configurationsRate limitingSafe mode toggleData ProtectionConfidential report watermarksLocal-only data storageNo external data transmission (except CVE API)Secure database storage ConfigurationEdit to customize:config.json{scan_settings: {default_safe_mode:true,timeout:300},vulnerability_scanning: {nikto_enabled:true,sqlmap_enabled:true},risk_scoring: {cvss_thresholds: {critical:
0,high:
0,medium:
0,low:
1} } } 故障排除
常见问题问题“权限被拒”扫描时错误#Solution: Run Nmap portions with sudo or adjust permissionssudo python3 main.py -ttarget问题找不到 Nikto 或 SQLMap#Solution: Install missing toolssudo apt-get install nikto sqlmap问题导入错误#Solution: Ensure virtual environment is activatedsourcevenv/bin/activate pip install -r requirements.txt问题PDF生成失败#Solution: Install reportlab dependenciespip install --upgrade reportlab 贡献欢迎大家的贡献请遵循以下指南分支仓库创建功能分支做出你的改变彻底测试提交拉取请求规范标准PEP 8合规详尽评论错误处理安全最佳实践 许可本项目采用MIT许可证授权——详情请参见LICENSE文件。
作者AutoPentestX 团队- 初期开发网络安全研究人员与道德黑客 致谢攻势安全——Kali Linux与渗透测试方法论Rapid7- Metasploit 框架Nmap 项目- 网络扫描能力CIRCL- CVE 数据库 APIMITRE- CVE 数据库与分类安全社区——持续研究与工具开发 支持关于问题、问题或贡献在GitHub上开启一个问题请查阅现有文档审查已结案问题以寻求解决方案 版本历史v
1.
0
初始发布完整的自动化渗透测试工作流程PDF 报告生成CVE数据库集成安全利用模式SQLite 数据库存储全面的文档 教育资源该工具旨在教育用途。
推荐学习资源OWASP测试指南渗透测试执行标准CEH认证OSCP认证⚡ 演出笔记扫描时间根据目标大小持续
分钟资源使用中等 CPU/内存消耗网络影响产生大量网络流量建议在授权测试窗口内运行 未来改进未来发布的计划功能多目标扫描预定扫描网页仪表盘电子邮件通知与漏洞管理平台的集成增强型漏洞数据库基于机器学习的漏洞预测记住能力越大责任越大。
请合乎伦理和合法地使用此工具。
祝你黑客游戏愉快道德上