文章总结: HackScanner是一款轻量级开源自动化黑白盒漏洞扫描工具,整合了WebURL扫描、代码文件扫描、AI自动分析及Playbook工作流等功能。它基于网络协议分析与漏洞特征匹配技术,可高效识别系统配置缺陷、端口暴露风险及常见应用层漏洞,适用于中小型网络环境的安全基线核查与风险预警场景。工具支持多模型AI分析并生成可视化报告,用户可通过GitHub获取并部署使用。 综合评分: 82 文章分类: 渗透测试,漏洞分析,安全工具,红队,内网渗透
Hack Scanner –自动化黑白盒扫描器
原创
KivenMitnick KivenMitnick
网安工具库
2026年7月3日 08:43 湖南
在小说阅读器读本章
去阅读
更多干货 点击蓝字 关注我们
注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!
往期回顾
·Firefox‑Reverse:网页版AI自动化逆向算法工具
·K8sPenTool:一款面向Kubernetes集群的综合渗透测试评估平台
·CTF²: 推荐一个比较全面的CTF靶场
·Bug Hunter:一个代码安全审计的skills
·NextWQ:一款QQ小程序安全测试分析工具
·MPScan:微信小程序自动化敏感信息审计工具
介绍
hack_scanner 是一款面向网络安全领域的轻量级漏洞扫描工具,依托开源生态构建,整合了漏洞信息采集、端口探测与安全态势感知等核心功能模块。该工具基于网络协议分析与漏洞特征匹配技术,可对目标网络节点进行自动化的脆弱性探测,其底层采用轻量化的扫描引擎架构,能够高效识别系统配置缺陷、端口暴露风险及常见应用层漏洞。从学术视角看,该工具的核心价值在于将漏洞扫描的自动化流程与开源社区的漏洞库迭代相结合,为网络安全态势评估、渗透测试前置阶段提供了低成本且可定制化的技术实现方案,适用于中小型网络环境的安全基线核查与风险预警场景。
功能特性
1.Web URL 扫描(黑盒)
OWASP TOP10 基础检测:SQL注入、XSS、SSRF、RCE、LFI 等
HTTP 安全头检查:X-Frame-Options、CSP、Referrer-Policy 等缺失告警
SSL/TLS 证书检测:过期、弱密码套件、自签证书识别
CORS 错误配置:跨域资源共享泄露检测
子域名枚举:自动提取并列出所有子域
目录爆破:基于词表的敏感路径发现
技术栈指纹:识别服务器环境、框架、CDN 等
2.代码文件扫描(白盒)
敏感信息泄露:密钥/密码/API Token 在源码中硬编码检测
文件权限检测:可写目录、配置文件暴露风险
依赖漏洞分析:第三方库 CVE 匹配
支持语言:Python / JavaScript / PHP / Java / YAML
3.Shannon 增强(白盒驱动黑盒)
上下文感知 Payload 生成:从源码中发现的路由/变量自动构造针对性测试用例
数据流追踪(Source → Sink):追踪用户输入到危险函数的传播路径
API 端点发现:从代码中抽取 API 路由定义
认证绕过测试:登录/JWT/Session 相关漏洞探测
4.AI 自动分析
多模型支持:Ollama(本地)、Qwen、GLM、GPT、Claude 等主流大模型
自动解读报告:将扫描结果转化为可读的安全分析报告
下一步建议:智能推荐后续渗透测试策略
5.Playbook 扫描工作流(Pentest-Swarm-AI Phase 2.3 借鉴)
OWASP Top 10 评估:覆盖全部 OWASP Top 10 类别的自动化扫描
Bug Bounty 快速狩猎:聚焦 IDOR/SSRF/未授权访问等高 ROI 漏洞
内部网络评估:端口、服务、未授权访问全面检测
CI/CD 安全检查:敏感文件泄露和配置错误扫描
CTF 解题辅助:Web CTF 常见漏洞快速检测
6.假阳性缓存(Pentest-Swarm-AI Phase 4.3.4 借鉴)
自动记录已确认的误报,避免重复报告
支持按目标+漏洞类型配置抑制规则
7.AI 自动分析
多模型支持:Ollama(本地)、Qwen、GLM、GPT、Claude 等主流大模型
自动解读报告:将扫描结果转化为可读的安全分析报告
下一步建议:智能推荐后续渗透测试策略
8.可视化报告
HTML 报告:彩色卡片式展示,支持展开查看完整 JSON 数据
JSON 数据:结构化机器可读格式,便于 CI/CD 集成
Pentest-Swarm-AI 借鉴对比矩阵
| 检测能力 | Hack v4.0 | Hack v5.0 | Pentest-Swarm-AI 来源 | | — | — | — | — | | CRLF 注入 & HTTP响应拆分 | ❌ | ✅ | Phase 5.11 crlfuzz | | JWT Token 漏洞 (none-alg/弱密钥) | ❌ | ✅ | Phase 2.1.11 jwt_tool | | GraphQL 安全 (introspection/batching) | ❌ | ✅ | Phase 5.5 GraphQL | | HTTP参数污染 (HPP) | ❌ | ✅ | Phase 2.1.13 arjun | | Subdomain Takeover (40+服务探测) | ❌ | ✅ | Phase 5.6.1 | | 云存储桶暴露 (S3/GCS/Azure) | ❌ | ✅ | Phase 5.6.2 | | OOB盲注 (Blind XSS/SSRF/RCE) | ❌ | ✅ | Phase 5.8 interact.sh | | HTTP请求走私 (CL.TE/TE.CL) | ❌ | ✅ | Phase 5.11.1 | | Web Cache Poisoning | ❌ | ✅ | Phase 5.11.4 | | Playbook 扫描工作流 | ❌ | ✅ | Phase 2.3 | | FP假阳性缓存 | ❌ | ✅ | Phase 4.3.4 | | OSINT (Shodan/Censys/GitHub) | ❌ | 🔲 预留 | Phase 6.7 | | Nuclei 模板引擎集成 | ❌ | 🔲 预留 | Phase 2.1 nuclei |
安装与使用
URL扫描:
python hack_scanner.py --url https://example.com
代码扫描:
python hack_scanner.py --file ./src/
同时扫描:
python hack_scanner.py --both -u https://example.com -f ./src/
启用AI智能分析:
python hack_scanner.py --url https://example.com --ai
github链接
https://github.com/895397488/hack_scanner
我们创建了交流群,一起来交流吧!!!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网安工具库 KivenMitnick KivenMitnick《Hack Scanner –自动化黑白盒扫描器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论