自动化SRC漏洞挖掘 是 AI Skill Hub 本期精选AI工具之一。综合评分 8.0 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。
自动化SRC漏洞挖掘系统,FOFA资产测绘+LLM多worker自主挖掘/审核/情报沉淀
自动化SRC漏洞挖掘 是一款基于 Python 开发的开源工具,专注于 SRC漏洞挖掘、FOFA资产测绘、LLM 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
自动化SRC漏洞挖掘系统,FOFA资产测绘+LLM多worker自主挖掘/审核/情报沉淀
自动化SRC漏洞挖掘 是一款基于 Python 开发的开源工具,专注于 SRC漏洞挖掘、FOFA资产测绘、LLM 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
# 方式一:pip 安装(推荐)
pip install autohunter
# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install autohunter
# 方式三:从源码安装(获取最新功能)
git clone https://github.com/StanleyNull/AutoHunter
cd AutoHunter
pip install -e .
# 验证安装
python -c "import autohunter; print('安装成功')"
# 命令行使用
autohunter --help
# 基本用法
autohunter input_file -o output_file
# Python 代码中调用
import autohunter
# 示例
result = autohunter.process("input")
print(result)
# autohunter 配置文件示例(config.yml) app: name: "autohunter" debug: false log_level: "INFO" # 运行时指定配置文件 autohunter --config config.yml # 或通过环境变量配置 export AUTOHUNTER_API_KEY="your-key" export AUTOHUNTER_OUTPUT_DIR="./output"
<img src="assets/banner.png" alt="AutoHunter" width="880">
多 Agent 协同 · 24×7 自动挖洞 · 人工只做复审决策
锁定 · 侦察 · 出洞
Powered By StanleyNull · QQ 754276250 · License: CC BY-NC 4.0
</div>
---
AutoHunter 全程基于 Docker + Docker Compose v2 运行,任意装得上 Docker 的系统都能跑。下面按平台给出准备步骤,装好 Docker 后统一走 一键部署 或 手动部署。
<details open> <summary><b>🐧 Linux 服务器(推荐,Ubuntu / Debian / CentOS)</b></summary>
生产环境首选。2C4G 起步,磁盘 ≥ 20G。
```bash
curl -fsSL https://get.docker.com | sh sudo systemctl enable --now docker
sudo usermod -aG docker $USER && newgrp docker
git clone https://github.com/StanleyNull/AutoHunter.git autohunter && cd autohunter bash scripts/install.sh
**开放端口**(默认 18800):
bash
前置:一台 Linux 服务器(2C4G 起步,磁盘 ≥ 20G),已装 Docker + Docker Compose v2。
```bash
```bash cp .env.example .env
bash scripts/install.sh ```
脚本会:检查 Docker 环境 → 引导你填 LLM API Key(必填)、FOFA Key(推荐)→ 自动生成高强度访问令牌 → 构建镜像并启动 → 打印访问地址和令牌。
首次构建会编译前端 + 安装挖洞工具(nmap / nuclei / sqlmap / httpx / whatweb 等),约 5–15 分钟,请耐心等待。
---
docker compose up -d 启动的容器默认已配置 restart: unless-stopped——容器崩溃或服务器重启后会自动拉起,一般无需额外操作。
若想让整套服务随系统开机、并托管给 systemd 管理,可加一个 unit:
sudo tee /etc/systemd/system/autohunter.service >/dev/null <<EOF
[Unit]
Description=AutoHunter
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=$(pwd) # 指向 autohunter 目录
ExecStart=/usr/bin/docker compose up -d --build
ExecStop=/usr/bin/docker compose down
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now autohunter
sudo systemctl status autohunter
(可选)反向代理 + HTTPS:生产环境建议前面挂一层 Nginx/Caddy,做域名 + TLS,再把 AUTOHUNTER_HOST_PORT 只绑到 127.0.0.1 不对公网直接暴露。Caddy 示例(自动签发证书):
hunt.example.com {
reverse_proxy 127.0.0.1:18800
}
---
vim .env
docker compose up -d --build docker compose logs -f autohunter # 看启动日志 ```
启动后访问 http://<服务器IP>:18800/,用你在 .env 里设置的 AUTOHUNTER_API_TOKEN 登录。
---
登录控制台 → 「新建挖掘任务」,各字段含义如下:
| 字段 | 填什么 | 说明 |
|---|---|---|
| **任务名称** | 随便起,方便自己区分 | 如 edu批量挖掘-2026 |
| **任务模式** | EduSRC / 企业SRC | 决定评分口径和审核标准,教育资产选 EduSRC |
| **漏洞类型** | 逗号分隔 | 默认 sql_injection,rce,unauthorized_access,idor,file_upload,captcha_bypass,一般不用改 |
| **目标来源** | FOFA 自动搜 / 手动清单 / 两者 / 单站协作 | 想让它自己找目标就选 FOFA |
| **搜集方式** | 自动判断 / FOFA 语法 / 自然语言意图 | 见下方说明 |
| **FOFA 语法 / 搜集意图** | 你的查询语句或大白话 | 见下方示例 |
| **手动目标清单** | 每行一个 URL | 选了「手动/两者/单站」时填 |
展开「高级」可按任务单独覆盖:模型 base_url/api_key/模型名、Worker 提示词版本、FOFA key、FOFA 最大页数、Worker 并发数。不填就继承「设置」页的全局默认。
⚠️ 务必收窄授权范围:只搜你有权限测试的资产。org/domain/cert是最有效的归属过滤手段。
---
| 变量 | 必填 | 说明 | 获取方式 |
|---|---|---|---|
LLM_API_KEY | ✅ **必填** | 大模型 API Key,平台核心 | [DeepSeek](https://platform.deepseek.com/) / OpenAI / 通义 / Kimi 等 |
LLM_BASE_URL | 默认 DeepSeek | OpenAI 兼容接口地址(需含 /v1) | 默认 https://api.deepseek.com/v1 |
LLM_MODEL | 默认 deepseek-chat | 模型名 | 按模型商填 |
FOFA_KEY | ⭐ 推荐 | 资产测绘,用于自动搜集目标 | [FOFA 个人中心](https://fofa.info/) |
FOFA_BASE_URL | 可选,默认官方地址 | 自定义 FOFA API 端点(私有部署/镜像/代理网关) | 默认 https://fofa.info |
AUTOHUNTER_API_TOKEN | ⭐ 强烈建议 | 控制台全权限访问令牌,**不设则任何人可访问** | install.sh 自动生成,或自填随机串 |
AUTOHUNTER_HOST_PORT | 默认 18800 | 对外访问端口 | 按需 |
其余全部参数(Worker 预算、并发、超时、WAF 等)都有合理默认值,见.env.example内注释,按需微调即可。 也支持不填.env、直接在控制台「设置」页填 LLM/FOFA Key——设置会存进数据库,优先级高于.env。
---
高效的SRC漏洞挖掘工具,自动化程度高
该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。
经综合评估,自动化SRC漏洞挖掘 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | AutoHunter |
| Topics | SRC漏洞挖掘FOFA资产测绘LLM |
| GitHub | https://github.com/StanleyNull/AutoHunter |
| License | NOASSERTION |
| 语言 | Python |
收录时间:2026-07-02 · 更新时间:2026-07-02 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。