
ImCurvin'
producthunt.com
高级规避模式的Web安全审计工具
13天前制作者:Skokoo
关于 ImCurvin'
ImCurvin' 是一款开源的、服务器友好的 Web 安全审计工具,完全基于 Termux 构建,专为检测环境配置错误、探测后端漏洞等场景设计。它提供三种运行模式:默认模式、风险模式和反抗模式。其巅峰性能体现在反抗模式,该模式采用双向量并行攻击序列,执行同步多线程 MySQL 时间盲注,同时每个请求通过 TOR 电路轮换多 IP,实现高度规避检测。
核心功能
- 环境配置检测:自动扫描服务器配置错误,如不安全的目录权限、默认凭证等。
- 后端漏洞探测:支持 SQL 注入、XSS、CSRF 等常见 Web 漏洞检测。
- 多模式支持:默认模式适合常规审计,风险模式增加攻击强度,反抗模式启用高级规避。
主要特性
- 双向量并行攻击:在反抗模式下,同时从两个攻击向量发起请求,提升注入效率。
- 多线程 SQL 时间盲注:同步执行多个线程,显著缩短盲注时间。
- TOR 轮换 IP:每个请求通过 TOR 网络更换 IP,有效绕过 IP 限制和 WAF。
- 开源与可定制:基于 Termux 运行,代码开源,用户可根据需求修改和扩展。
适用场景
- 渗透测试:安全研究人员在授权环境下进行 Web 应用安全评估。
- CTF 竞赛:在 Capture The Flag 比赛中快速发现漏洞。
- 安全培训:用于教学演示 SQL 注入等攻击原理。
ImCurvin' 以其强大的规避能力和高效的攻击序列,成为 Web 安全审计领域的利器。更多细节可查看其 GitHub 仓库。