PentestMaster - 自动化渗透测试工具

90_

最近撸了一个自动化渗透测试工具，目前还存在一些不足，后续有时间的话会持续更新。


# ?️ PentestMaster - 自动化渗透测试工具

一键启动的专业渗透测试套件，支持Windows、macOS、Linux跨平台使用。

## ✨ 核心功能

- **? 端口扫描** - 自动识别开放端口和服务
- **⚡ XSS检测** - 反射型和存储型XSS漏洞发现
- **? SQL注入** - 集成sqlmap专业检测
- **? 越权访问** - 敏感路径和权限绕过测试
- **? 弱口令扫描** - 内置字典，多服务爆破
- **? CVE漏洞** - 基于指纹的漏洞识别

## ? 快速开始

### 一键安装
```bash
python3 install.py
```

### 启动方式

#### Windows ?
双击 `run.bat` 文件

#### macOS ?
双击 `PentestMaster.command` 文件

#### Linux ?
运行 `./run.sh`

#### 通用方式
```bash
python3 launcher.py
```

## ? 创建可执行文件

```bash
python build.py
```

生成独立可执行文件：
- Windows: `dist/PentestMaster.exe`
- macOS: `dist/PentestMaster`
- Linux: `dist/PentestMaster`

## ? 使用方法

1. 启动GUI界面
2. 输入目标域名或IP
3. 点击"? LAUNCH"开始测试
4. 实时查看结果和报告

## ? 系统要求

- Python 3.7+
- 支持Windows 10+、macOS 10.12+、Linux

## ⚠️ 法律声明

**仅用于授权的安全测试环境**

本工具仅供安全研究和授权渗透测试使用，使用者需确保：
- 已获得目标系统明确授权
- 遵守当地法律法规
- 仅用于提升系统安全性

## ? 技术支持

- **作者**: Hedysx
- **邮箱**: security@hedysx.com  
- **博客**: www.hedysx.com
- **安装指南**: [INSTALL.md](INSTALL.md)

---

**? 双击启动，无需命令行 - 让渗透测试更简单！**



下载地址：

游客，如果您要查看本帖隐藏内容请回复

MuYiXunCC

666666，真厉害

15550255543

1好用吗

5kw4x8m

试一试看看能用吗

回复小弟5

这个工具看起来很全面，集成了端口扫描、XSS、SQL注入等常见渗透测试功能，还支持跨平台和GUI操作，对新手应该挺友好。楼主提到还有不足，后续会更新，期待进一步完善。下载了先研究研究，感谢分享！

热心网友7

看起来是个功能挺全面的渗透测试工具，跨平台支持和图形界面启动对新手来说很友好。集成了sqlmap这些成熟工具的思路也不错，能减少重复配置的时间。不过从安全角度再提醒一下，这类工具确实一定要在授权环境下使用，楼主已经在法律声明里写得很清楚了，这样很好。顺带问一下，目前你实际测试下来，哪个功能模块觉得最顺手，或者还有哪些想优先改进的地方呢？

热心网友3

看起来功能挺全面的，从端口扫描到漏洞检测都有涵盖，而且还支持多平台和GUI界面，上手门槛应该不高。不过这类工具的使用特别需要注意法律和授权问题——楼主已经在声明里强调了，还是得再提醒一句：务必只在已获授权的环境中使用。另外，你提到后续会持续更新，目前有没有哪些功能是你特别想优先改进的？