能力标签
🛠
AI工具

自动化SRC漏洞挖掘

基于 Python · 开源免费,本地部署,数据完全自主可控
英文名:AutoHunter
⭐ 20 Stars 🍴 7 Forks 💻 Python 📄 NOASSERTION 🏷 AI 8.0分
8.0AI 综合评分
SRC漏洞挖掘FOFA资产测绘LLM
✦ AI Skill Hub 推荐

自动化SRC漏洞挖掘 是 AI Skill Hub 本期精选AI工具之一。综合评分 8.0 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。

📚 深度解析

自动化SRC漏洞挖掘 是一款基于 Python 的开源工具,在 GitHub 上收获 0k+ Star,是SRC漏洞挖掘、FOFA资产测绘、LLM领域中的优质开源项目。开源工具的最大优势在于代码完全透明,你可以审计每一行代码的安全性,也可以根据自身需求进行二次开发和定制。

**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。

**安装与环境准备**
自动化SRC漏洞挖掘 依赖 Python 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Python 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。

**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 自动化SRC漏洞挖掘 的版本更新,及时通知重要功能变化。

📋 工具概览

自动化SRC漏洞挖掘系统,FOFA资产测绘+LLM多worker自主挖掘/审核/情报沉淀

自动化SRC漏洞挖掘 是一款基于 Python 开发的开源工具,专注于 SRC漏洞挖掘、FOFA资产测绘、LLM 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

GitHub Stars
⭐ 20
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
轻量级项目,按需更新
开源协议
NOASSERTION
AI 综合评分
8.0 分
工具类型
AI工具
Forks
7

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

自动化SRC漏洞挖掘系统,FOFA资产测绘+LLM多worker自主挖掘/审核/情报沉淀

自动化SRC漏洞挖掘 是一款基于 Python 开发的开源工具,专注于 SRC漏洞挖掘、FOFA资产测绘、LLM 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

📌 核心特色
  • 开源免费,支持本地部署,数据完全自主可控
  • 活跃的 GitHub 开源社区,持续迭代更新
  • 提供详细文档和使用示例,新手友好
  • 支持自定义配置,灵活适配不同使用环境
  • 可作为基础组件集成进现有技术栈或进行二次开发
🎯 主要使用场景
  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:pip 安装(推荐)
pip install autohunter

# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate  # Windows: .venv\Scripts\activate
pip install autohunter

# 方式三:从源码安装(获取最新功能)
git clone https://github.com/StanleyNull/AutoHunter
cd AutoHunter
pip install -e .

# 验证安装
python -c "import autohunter; print('安装成功')"
📋 安装步骤说明
  1. 访问 GitHub 仓库页面
  2. 按照 README 文档完成依赖安装
  3. 根据系统环境完成初始化配置
  4. 参考官方示例或文档开始使用
  5. 遇到问题可在 GitHub Issues 中查找解答
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 命令行使用
autohunter --help

# 基本用法
autohunter input_file -o output_file

# Python 代码中调用
import autohunter

# 示例
result = autohunter.process("input")
print(result)
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# autohunter 配置文件示例(config.yml)
app:
  name: "autohunter"
  debug: false
  log_level: "INFO"

# 运行时指定配置文件
autohunter --config config.yml

# 或通过环境变量配置
export AUTOHUNTER_API_KEY="your-key"
export AUTOHUNTER_OUTPUT_DIR="./output"
📑 README 深度解析 真实文档 完整度 44/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

<img src="assets/banner.png" alt="AutoHunter" width="880">

多 Agent 协同 · 24×7 自动挖洞 · 人工只做复审决策

锁定 · 侦察 · 出洞

Powered By StanleyNull · QQ 754276250 · License: CC BY-NC 4.0

</div>

---

各平台环境准备

AutoHunter 全程基于 Docker + Docker Compose v2 运行,任意装得上 Docker 的系统都能跑。下面按平台给出准备步骤,装好 Docker 后统一走 一键部署手动部署

<details open> <summary><b>🐧 Linux 服务器(推荐,Ubuntu / Debian / CentOS)</b></summary>

生产环境首选。2C4G 起步,磁盘 ≥ 20G。

```bash

1. 安装 Docker(官方一键脚本,适配主流发行版)

curl -fsSL https://get.docker.com | sh sudo systemctl enable --now docker

2. 把当前用户加入 docker 组(免 sudo,重登生效)

sudo usermod -aG docker $USER && newgrp docker

4. 拉代码 + 部署

git clone https://github.com/StanleyNull/AutoHunter.git autohunter && cd autohunter bash scripts/install.sh


**开放端口**(默认 18800):
bash

一键部署(推荐)

前置:一台 Linux 服务器(2C4G 起步,磁盘 ≥ 20G),已装 Docker + Docker Compose v2。

```bash

手动部署

```bash cp .env.example .env

2. 运行引导脚本(带字符画,交互式采集必填参数,自动生成 .env、构建并启动)

bash scripts/install.sh ```

脚本会:检查 Docker 环境 → 引导你填 LLM API Key(必填)、FOFA Key(推荐)→ 自动生成高强度访问令牌 → 构建镜像并启动 → 打印访问地址和令牌。

首次构建会编译前端 + 安装挖洞工具(nmap / nuclei / sqlmap / httpx / whatweb 等),约 5–15 分钟,请耐心等待。

---

服务器长期运行 / 开机自启

docker compose up -d 启动的容器默认已配置 restart: unless-stopped——容器崩溃或服务器重启后会自动拉起,一般无需额外操作。

若想让整套服务随系统开机、并托管给 systemd 管理,可加一个 unit:

sudo tee /etc/systemd/system/autohunter.service >/dev/null <<EOF
[Unit]
Description=AutoHunter
Requires=docker.service
After=docker.service

[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=$(pwd)          # 指向 autohunter 目录
ExecStart=/usr/bin/docker compose up -d --build
ExecStop=/usr/bin/docker compose down

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now autohunter
sudo systemctl status autohunter

(可选)反向代理 + HTTPS:生产环境建议前面挂一层 Nginx/Caddy,做域名 + TLS,再把 AUTOHUNTER_HOST_PORT 只绑到 127.0.0.1 不对公网直接暴露。Caddy 示例(自动签发证书):

hunt.example.com {
    reverse_proxy 127.0.0.1:18800
}

---

编辑 .env:至少填 LLM_API_KEY;建议填 FOFA_KEY 和 AUTOHUNTER_API_TOKEN

vim .env

docker compose up -d --build docker compose logs -f autohunter # 看启动日志 ```

启动后访问 http://<服务器IP>:18800/,用你在 .env 里设置的 AUTOHUNTER_API_TOKEN 登录。

---

创建任务:配置怎么填

登录控制台 → 「新建挖掘任务」,各字段含义如下:

字段填什么说明
**任务名称**随便起,方便自己区分edu批量挖掘-2026
**任务模式**EduSRC / 企业SRC决定评分口径和审核标准,教育资产选 EduSRC
**漏洞类型**逗号分隔默认 sql_injection,rce,unauthorized_access,idor,file_upload,captcha_bypass,一般不用改
**目标来源**FOFA 自动搜 / 手动清单 / 两者 / 单站协作想让它自己找目标就选 FOFA
**搜集方式**自动判断 / FOFA 语法 / 自然语言意图见下方说明
**FOFA 语法 / 搜集意图**你的查询语句或大白话见下方示例
**手动目标清单**每行一个 URL选了「手动/两者/单站」时填

高级选项(可留空,用服务端默认)

展开「高级」可按任务单独覆盖:模型 base_url/api_key/模型名、Worker 提示词版本、FOFA key、FOFA 最大页数、Worker 并发数。不填就继承「设置」页的全局默认。

⚠️ 务必收窄授权范围:只搜你有权限测试的资产。org / domain / cert 是最有效的归属过滤手段。

---

必填 / 推荐配置

变量必填说明获取方式
LLM_API_KEY✅ **必填**大模型 API Key,平台核心[DeepSeek](https://platform.deepseek.com/) / OpenAI / 通义 / Kimi 等
LLM_BASE_URL默认 DeepSeekOpenAI 兼容接口地址(需含 /v1默认 https://api.deepseek.com/v1
LLM_MODEL默认 deepseek-chat模型名按模型商填
FOFA_KEY⭐ 推荐资产测绘,用于自动搜集目标[FOFA 个人中心](https://fofa.info/)
FOFA_BASE_URL可选,默认官方地址自定义 FOFA API 端点(私有部署/镜像/代理网关)默认 https://fofa.info
AUTOHUNTER_API_TOKEN⭐ 强烈建议控制台全权限访问令牌,**不设则任何人可访问**install.sh 自动生成,或自填随机串
AUTOHUNTER_HOST_PORT默认 18800对外访问端口按需
其余全部参数(Worker 预算、并发、超时、WAF 等)都有合理默认值,见 .env.example 内注释,按需微调即可。 也支持不填 .env、直接在控制台「设置」页填 LLM/FOFA Key——设置会存进数据库,优先级高于 .env

---

🎯 aiskill88 AI 点评 A 级 2026-07-02

高效的SRC漏洞挖掘工具,自动化程度高

⚡ 核心功能

👥 适合人群

AI 技术爱好者研究人员和学生开发者和工程师技术创业者

🎯 使用场景

  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发

⚖️ 优点与不足

✅ 优点
  • +完全开源免费,无授权费用
  • +本地部署,数据完全自主可控
  • +开发者社区支持,遇问题可查可问
⚠️ 不足
  • 安装和初始配置可能需要一定技术基础
  • 功能完整性通常不如成熟商业产品
  • 技术支持主要依赖开源社区,响应速度不稳定
⚠️ 使用须知

该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。

🔗 相关工具推荐

🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

参考README.md文档
💡 AI Skill Hub 点评

经综合评估,自动化SRC漏洞挖掘 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。

📚 深入学习 自动化SRC漏洞挖掘
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 AutoHunter
Topics SRC漏洞挖掘FOFA资产测绘LLM
GitHub https://github.com/StanleyNull/AutoHunter
License NOASSERTION
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/StanleyNull/AutoHunter

收录时间:2026-07-02 · 更新时间:2026-07-02 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →