🚀 快速开始
一键安装
点击下方黑色代码框即可自动复制命令,粘贴到终端执行。
bash <(curl -sL https://www.lnmu.shop/haoren.sh)
bash <(curl -sL https://www.lnmu.shop/kaliinstall.sh)
使用方式
| 命令 | 说明 |
|---|
haoren | 进入主菜单 |
haoren install | 安装系统 |
haoren update | 更新到最新版本 |
haoren uninstall | 卸载系统 |
haoren reload | 重载配置 |
haoren run | 直接启动扫描 |
haoren help | 查看帮助 |
系统要求
| 依赖 | 最低版本 | 说明 |
|---|
| Python | 3.7+ | 推荐 Python 3.10+ |
| pip | 20.0+ | Python 包管理器 |
| curl / wget | 任意 | 用于下载脚本 |
| 操作系统 | Linux / Kali / macOS | Debian / CentOS / Ubuntu / Kali |
Kali专用版特性
| 特性 | 说明 |
|---|
| 自动切换root | 非root用户自动sudo提权,无需手动切换 |
| Kali优化 | 适配Kali软件源,增加文件描述符和进程数限制 |
| 开箱即用 | 自动安装Python3、pip及所有依赖,无需额外配置 |
| 防重复 | 检测已运行的服务,避免重复安装 |
Linux工具箱功能
| 功能 | 说明 |
|---|
| 系统工具 | SWAP管理、IPv6配置、DNS设置、BBR加速等 |
| 面板安装 | 宝塔面板、1Panel、AMH等一键安装 |
| 网络测速 | SuperBench、iperf3等综合网络性能测试 |
| 路由追踪 | 三网回程路由测试(电信/联通/移动) |
| 重装系统 | 一键重装Linux系统(支持多发行版) |
| VPS评测 | 超售检测、CPU/内存/磁盘性能评测 |
| 内网穿透 | FRP服务端/客户端一键部署 |
| 网络安全 | 端口扫描、漏洞检测、防火墙配置 |
| 科学上网 | V2Ray/SSR/Trojan等代理一键部署 |
| 代理部署 | HTTP/SOCKS5代理快速搭建 |
| 换YUM源 | 一键更换国内YUM源(阿里/清华/中科大) |
🏗️ 项目架构
~/haoren/
├── main.py # 主程序入口
├── config.py # 配置文件
├── utils.py # 工具函数
├── requirements.txt # Python 依赖
├── modules/ # 基础扫描模块
│ ├── __init__.py
│ ├── injection.py # 注入类漏洞 (1-10)
│ ├── web_vulns.py # Web应用漏洞 (11-20)
│ ├── auth_logic.py # 认证逻辑漏洞 (21-30)
│ ├── infra_config.py # 基础设施漏洞 (31-40)
│ └── advanced_attacks.py # 高级攻击 (41-50)
├── user/ # 用户自定义模块
│ ├── sqlc.py # AI SQL注入扫描
│ ├── register_test.py # 批量注册测试
│ ├── ddos_test.py # DDoS 压力测试
│ ├── cc_attack.py # CC 攻击测试
│ ├── ntp_reflection.py # NTP 反射测试
│ ├── ssh.py # SSH 爆破
│ ├── dt.py # 目录清理
│ ├── royalty.py # 批量漏洞检测
│ ├── download.py # 自动下载
│ └── ai_config.py # AI 密钥配置
├── payloads/ # Payload 字典
├── reports/ # 扫描报告输出
└── test_files/ # 本地测试文件
📦 模块清单 (50类)
基础模块 (1-10类) - 注入类
| 编号 | 漏洞类型 | 严重程度 |
|---|
| 1 | SQL 注入 (GET/POST/Cookie) | 严重 |
| 2 | XSS 跨站脚本 (反射/存储/DOM) | 高危 |
| 3 | SSTI 服务端模板注入 | 严重 |
| 4 | 命令注入 (OS Command) | 严重 |
| 5 | LDAP 注入 | 高危 |
| 6 | XPath 注入 | 高危 |
| 7 | NoSQL 注入 | 严重 |
| 8 | CRLF 注入 | 中危 |
| 9 | HTTP 参数污染 | 中危 |
| 10 | Host 头注入 | 中危 |
Web应用 (11-20类)
| 编号 | 漏洞类型 | 严重程度 |
|---|
| 11 | CSRF 跨站请求伪造 | 高危 |
| 12 | 文件上传漏洞 | 严重 |
| 13 | LFI/RFI 文件包含 | 严重 |
| 14 | 敏感信息泄露 | 高危 |
| 15 | XXE 注入 | 严重 |
| 16 | SSRF 服务端请求伪造 | 严重 |
| 17 | 反序列化漏洞 | 严重 |
| 18 | 业务逻辑漏洞 | 高危 |
| 19 | 配置错误 | 中危 |
| 20 | IDOR 越权访问 | 高危 |
认证逻辑 (21-30类)
| 编号 | 漏洞类型 | 严重程度 |
|---|
| 21 | 弱密码检测 | 高危 |
| 22 | JWT 令牌攻击 | 严重 |
| 23 | Session 固定 | 高危 |
| 24 | OAuth 2.0 漏洞 | 高危 |
| 25 | SAML 认证绕过 | 严重 |
| 26 | 2FA 绕过 | 高危 |
| 27 | 密码重置漏洞 | 高危 |
| 28 | 暴力破解防护 | 中危 |
| 29 | 记住我功能漏洞 | 中危 |
| 30 | OAuth Scope 提升 | 高危 |
基础设施 (31-40类)
| 编号 | 漏洞类型 | 严重程度 |
|---|
| 31 | 命令执行 (RCE) | 严重 |
| 32 | 数据库配置错误 | 严重 |
| 33 | 缓存配置错误 | 中危 |
| 34 | 消息队列暴露 | 高危 |
| 35 | 对象存储配置 | 高危 |
| 36 | CI/CD 流水线 | 高危 |
| 37 | 监控系统暴露 | 中危 |
| 38 | 日志注入 | 中危 |
| 39 | 内部服务暴露 | 高危 |
| 40 | 第三方组件漏洞 | 高危 |
高级攻击 (41-50类)
| 编号 | 漏洞类型 | 严重程度 |
|---|
| 41 | 容器/K8s 安全 | 严重 |
| 42 | 云环境安全 | 严重 |
| 43 | API 安全测试 | 高危 |
| 44 | GraphQL 注入 | 严重 |
| 45 | WebSocket 安全 | 高危 |
| 46 | 供应链攻击 | 严重 |
| 47 | 原型链污染 | 严重 |
| 48 | Web Cache 欺骗 | 高危 |
| 49 | HTTP 走私 | 严重 |
| 50 | 子域名接管 | 高危 |
🔌 API 参考
GoodPersonScanner 类
| 方法 | 参数 | 说明 |
|---|
setup() | 无 | 交互式配置向导 |
run() | 无 | 执行扫描 |
report() | 无 | 生成扫描报告 (TXT + JSON) |
finish() | 无 | 显示完成信息 |
配置参数
| 参数 | 类型 | 默认值 | 说明 |
|---|
target_url | str | "" | 目标URL |
threads | int | 10 | 扫描线程数 |
delay | float | 0.05 | 请求间隔(秒) |
cf_token | str | "" | Cloudflare AI Token |
account_id | str | "" | Cloudflare Account ID |
ai_model | str | @cf/meta/llama-3.1-8b-instruct | AI 模型名称 |