CalvinBackup/CyberStrikeAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/CyberStrikeAI.git synced 2026-03-31 08:19:54 +02:00
Code Issues Packages Projects Releases Wiki Activity

Add files via upload

Browse Source
This commit is contained in:
公明
2025-11-09 14:57:55 +08:00
committed by GitHub
parent d5869451aa
commit 0c2c6848b3
55 changed files with 1216 additions and 14 deletions
Download Patch File Download Diff File Expand all files Collapse all files

396
tools/README.md
View File

@@ -2,7 +2,7 @@
## 概述
每个工具现在都有独立的配置文件,存放在 `tools/` 目录下。这种方式使得工具配置更加清晰、易于维护和管理。
每个工具都有独立的配置文件,存放在 `tools/` 目录下。这种方式使得工具配置更加清晰、易于维护和管理。系统会自动加载 `tools/` 目录下的所有 `.yaml``.yml` 文件。
## 配置文件格式
@@ -54,31 +54,218 @@
- `description`: 参数详细描述(支持多行)
- `required`: 是否必需true/false
- `default`: 默认值
- `flag`: 命令行标志(如 "-u", "--url"
- `position`: 位置参数的位置(整数)
- `flag`: 命令行标志(如 "-u", "--url", "-p"
- `position`: 位置参数的位置(整数从0开始
- `format`: 参数格式("flag", "positional", "combined", "template"
- `template`: 模板字符串(用于 format="template"
- `options`: 可选值列表(用于枚举类型)
### 参数格式说明
- **`flag`**: 标志参数,格式为 `--flag value``-f value`
- 示例:`flag: "-u"``-u http://example.com`
- **`positional`**: 位置参数,按顺序添加到命令中
- 示例:`position: 0` → 作为第一个位置参数
- **`combined`**: 组合格式,格式为 `--flag=value`
- 示例:`flag: "--level"`, `format: "combined"``--level=3`
- **`template`**: 模板格式,使用自定义模板字符串
- 示例:`template: "{flag} {value}"` → 自定义格式
### 特殊参数
#### `additional_args` 参数
`additional_args` 是一个特殊的参数,用于传递未在参数列表中定义的额外命令行选项。这个参数会被解析并按空格分割成多个参数。
**使用场景:**
- 传递工具的高级选项
- 传递未在配置中定义的参数
- 传递复杂的参数组合
**示例:**
```yaml
- name: "additional_args"
type: "string"
description: "额外的工具参数,多个参数用空格分隔"
required: false
format: "positional"
```
**使用示例:**
- `additional_args: "--script vuln -O"` → 会被解析为 `["--script", "vuln", "-O"]`
- `additional_args: "-T4 --max-retries 3"` → 会被解析为 `["-T4", "--max-retries", "3"]`
**注意事项:**
- 参数会被按空格分割,但保留引号内的内容
- 确保参数格式正确,避免命令注入风险
- 此参数会追加到命令末尾
#### `scan_type` 参数(特定工具)
某些工具(如 `nmap`)支持 `scan_type` 参数,用于覆盖默认的扫描类型参数。
**示例nmap**
```yaml
- name: "scan_type"
type: "string"
description: "扫描类型选项,可以覆盖默认的扫描类型"
required: false
format: "positional"
```
**使用示例:**
- `scan_type: "-sV -sC"` → 版本检测和脚本扫描
- `scan_type: "-A"` → 全面扫描
**注意事项:**
- 如果指定了 `scan_type`,会替换工具配置中的默认扫描类型参数
- 多个选项用空格分隔
### 参数描述要求
参数描述应该包含:
1. **参数用途**:这个参数是做什么的
2. **格式要求**:参数值的格式要求
3. **示例值**:具体的示例值
4. **注意事项**:使用时需要注意的事项
2. **格式要求**:参数值的格式要求如URL格式、端口范围格式等
3. **示例值**:具体的示例值(多个示例用列表展示)
4. **注意事项**:使用时需要注意的事项(权限要求、性能影响、安全警告等)
**描述格式建议:**
- 使用 Markdown 格式增强可读性
- 使用 `**粗体**` 突出重要信息
- 使用列表展示多个示例或选项
- 使用代码块展示复杂格式
**示例:**
```yaml
description: |
目标IP地址或域名。可以是单个IP、IP范围、CIDR格式或域名。
**示例值:**
- 单个IP: "192.168.1.1"
- IP范围: "192.168.1.1-100"
- CIDR: "192.168.1.0/24"
- 域名: "example.com"
**注意事项:**
- 确保目标地址格式正确
- 必需参数,不能为空
```
## 参数类型说明
### 布尔类型 (bool)
布尔类型参数有特殊处理:
- `true`: 只添加标志,不添加值(如 `--flag`
- `false`: 不添加任何参数
- 支持多种输入格式:`true`/`false``1`/`0``"true"`/`"false"`
**示例:**
```yaml
- name: "verbose"
type: "bool"
description: "详细输出模式"
required: false
default: false
flag: "-v"
format: "flag"
```
### 字符串类型 (string)
最常用的参数类型,支持任意字符串值。
### 整数类型 (int/integer)
用于数值参数,如端口号、级别等。
**示例:**
```yaml
- name: "level"
type: "int"
description: "测试级别范围1-5"
required: false
default: 3
flag: "--level"
format: "combined" # --level=3
```
### 数组类型 (array)
数组会自动转换为逗号分隔的字符串。
**示例:**
```yaml
- name: "ports"
type: "array"
description: "端口列表"
required: false
# 输入: [80, 443, 8080]
# 输出: "80,443,8080"
```
## 示例
参考 `tools/` 目录下的现有工具配置文件:
- `nmap.yaml`: 网络扫描工具
- `sqlmap.yaml`: SQL注入检测工具
- `nmap.yaml`: 网络扫描工具(包含 `scan_type``additional_args` 示例)
- `sqlmap.yaml`: SQL注入检测工具(包含 `additional_args` 示例)
- `nikto.yaml`: Web服务器扫描工具
- `dirb.yaml`: Web目录扫描工具
- `exec.yaml`: 系统命令执行工具
### 完整示例nmap 工具配置
```yaml
name: "nmap"
command: "nmap"
args: ["-sT", "-sV", "-sC"] # 默认扫描类型
enabled: true
short_description: "网络扫描工具,用于发现网络主机、开放端口和服务"
description: |
网络映射和端口扫描工具,用于发现网络中的主机、服务和开放端口。
**主要功能:**
- 主机发现:检测网络中的活动主机
- 端口扫描:识别目标主机上开放的端口
- 服务识别:检测运行在端口上的服务类型和版本
- 操作系统检测:识别目标主机的操作系统类型
- 漏洞检测使用NSE脚本检测常见漏洞
parameters:
- name: "target"
type: "string"
description: "目标IP地址或域名"
required: true
position: 0
format: "positional"
- name: "ports"
type: "string"
description: "端口范围,例如: 1-1000"
required: false
flag: "-p"
format: "flag"
- name: "scan_type"
type: "string"
description: "扫描类型选项,例如: '-sV -sC'"
required: false
format: "positional"
- name: "additional_args"
type: "string"
description: "额外的Nmap参数例如: '--script vuln -O'"
required: false
format: "positional"
```
## 添加新工具
要添加新工具,只需在 `tools/` 目录下创建一个新的 YAML 文件,例如 `my_tool.yaml`
@@ -86,36 +273,217 @@
```yaml
name: "my_tool"
command: "my-command"
args: ["--default-arg"] # 固定参数(可选)
enabled: true
short_description: "一句话说明工具用途" # 简短描述(推荐)
# 简短描述(推荐)- 用于工具列表减少token消耗
short_description: "一句话说明工具用途"
# 详细描述 - 用于工具文档和AI理解
description: |
工具详细描述...
工具详细描述支持多行文本和Markdown格式。
**功能:**
**主要功能:**
- 功能1
- 功能2
**使用场景:**
- 场景1
- 场景2
**注意事项:**
- 使用时的注意事项
- 权限要求
- 性能影响
parameters:
- name: "param1"
- name: "target"
type: "string"
description: |
参数详细描述...
目标参数详细描述
**示例值:**
- "value1"
- "value2"
**注意事项:**
- 格式要求
- 使用限制
required: true
flag: "-p"
position: 0 # 位置参数
format: "positional"
- name: "option"
type: "string"
description: "选项参数描述"
required: false
flag: "--option"
format: "flag"
- name: "verbose"
type: "bool"
description: "详细输出模式"
required: false
default: false
flag: "-v"
format: "flag"
- name: "additional_args"
type: "string"
description: "额外的工具参数,多个参数用空格分隔"
required: false
format: "positional"
```
保存文件后,重启服务即可自动加载新工具。
### 工具配置最佳实践
1. **参数设计**
- 将常用参数单独定义便于AI理解和使用
- 使用 `additional_args` 提供灵活性,支持高级用法
- 为参数提供清晰的描述和示例
2. **描述优化**
- 使用 `short_description` 减少token消耗
- `description` 要详细帮助AI理解工具用途
- 使用Markdown格式增强可读性
3. **默认值设置**
- 为常用参数设置合理的默认值
- 布尔类型默认值通常设为 `false`
- 数值类型根据工具特性设置
4. **参数验证**
- 在描述中明确参数格式要求
- 提供多个示例值
- 说明参数的限制和注意事项
5. **安全性**
- 对于危险操作,在描述中添加警告
- 说明权限要求
- 提醒仅在授权环境中使用
## 禁用工具
要禁用某个工具,只需将配置文件中的 `enabled` 字段设置为 `false`,或者直接删除/重命名配置文件。
禁用后工具不会出现在工具列表中AI也无法调用该工具。
## 工具配置验证
系统在加载工具配置时会进行基本验证:
- ✅ 检查必需字段(`name`, `command`, `enabled`
- ✅ 验证参数定义格式
- ✅ 检查参数类型是否支持
如果配置有误,系统会在启动日志中显示警告信息,但不会阻止服务器启动。错误的工具配置会被跳过,其他工具仍可正常使用。
## 常见问题
### Q: 如何传递多个参数值?
A: 对于数组类型参数,系统会自动转换为逗号分隔的字符串。对于需要传递多个独立参数的情况,可以使用 `additional_args` 参数。
### Q: 如何覆盖工具的默认参数?
A: 某些工具(如 `nmap`)支持 `scan_type` 参数来覆盖默认的扫描类型。对于其他情况,可以使用 `additional_args` 参数。
### Q: 工具执行失败怎么办?
A: 检查以下几点:
1. 工具是否已安装并在系统PATH中
2. 工具配置是否正确
3. 参数格式是否符合要求
4. 查看服务器日志获取详细错误信息
### Q: 如何测试工具配置?
A: 可以使用 `cmd/test-config/main.go` 工具测试配置加载:
```bash
go run cmd/test-config/main.go
```
### Q: 参数顺序如何控制?
A: 使用 `position` 字段控制位置参数的顺序。标志参数会按照在 `parameters` 列表中的顺序添加。`additional_args` 会追加到命令末尾。
## 工具配置模板
### 基础工具模板
```yaml
name: "tool_name"
command: "command"
enabled: true
short_description: "简短描述20-50字"
description: |
详细描述,说明工具的功能、使用场景和注意事项。
parameters:
- name: "target"
type: "string"
description: "目标参数描述"
required: true
position: 0
format: "positional"
- name: "additional_args"
type: "string"
description: "额外的工具参数"
required: false
format: "positional"
```
### 带标志参数的工具模板
```yaml
name: "tool_name"
command: "command"
enabled: true
short_description: "简短描述"
description: |
详细描述。
parameters:
- name: "target"
type: "string"
description: "目标"
required: true
flag: "-t"
format: "flag"
- name: "option"
type: "bool"
description: "选项"
required: false
default: false
flag: "--option"
format: "flag"
- name: "level"
type: "int"
description: "级别"
required: false
default: 3
flag: "--level"
format: "combined"
- name: "additional_args"
type: "string"
description: "额外参数"
required: false
format: "positional"
```
## 相关文档
- 主项目 README: 查看 `README.md` 了解完整的项目文档
- 工具列表: 查看 `tools/` 目录下的所有工具配置文件
- API文档: 查看主 README 中的 API 接口说明

18
tools/httpx.yaml
View File

@@ -82,4 +82,22 @@ parameters:
flag: "-t"
format: "flag"
default: 50
- name: "additional_args"
type: "string"
description: |
额外的HTTPx参数。用于传递未在参数列表中定义的HTTPx选项。
**示例值:**
- "-o output.txt": 输出到文件
- "-json": JSON格式输出
- "-silent": 安静模式
- "-rate-limit 100": 限制请求速率
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/impacket.yaml
View File

@@ -48,3 +48,17 @@ parameters:
required: false
format: "positional"
- name: "additional_args"
type: "string"
description: |
额外的impacket参数。用于传递未在参数列表中定义的impacket选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/install-python-package.yaml
View File

@@ -31,3 +31,17 @@ parameters:
required: false
default: "default"
- name: "additional_args"
type: "string"
description: |
额外的install-python-package参数。用于传递未在参数列表中定义的install-python-package选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

15
tools/jaeles.yaml
View File

@@ -56,3 +56,18 @@ parameters:
flag: "--timeout"
format: "flag"
default: 20
- name: "additional_args"
type: "string"
description: |
额外的jaeles参数。用于传递未在参数列表中定义的jaeles选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/jwt-analyzer.yaml
View File

@@ -34,3 +34,17 @@ parameters:
flag: "-u"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的jwt-analyzer参数。用于传递未在参数列表中定义的jwt-analyzer选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

18
tools/katana.yaml
View File

@@ -50,4 +50,22 @@ parameters:
flag: "-form"
format: "flag"
default: true
- name: "additional_args"
type: "string"
description: |
额外的Katana参数。用于传递未在参数列表中定义的Katana选项。
**示例值:**
- "--headless": 使用无头浏览器
- "-f": 输出格式
- "-o output.txt": 输出到文件
- "-c": 并发数
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/kube-bench.yaml
View File

@@ -49,3 +49,17 @@ parameters:
format: "flag"
default: "json"
- name: "additional_args"
type: "string"
description: |
额外的kube-bench参数。用于传递未在参数列表中定义的kube-bench选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/kube-hunter.yaml
View File

@@ -57,3 +57,17 @@ parameters:
format: "flag"
default: "json"
- name: "additional_args"
type: "string"
description: |
额外的kube-hunter参数。用于传递未在参数列表中定义的kube-hunter选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/libc-database.yaml
View File

@@ -35,3 +35,17 @@ parameters:
description: "Libc ID用于dump/download操作"
required: false
- name: "additional_args"
type: "string"
description: |
额外的libc-database参数。用于传递未在参数列表中定义的libc-database选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/linpeas.yaml
View File

@@ -43,3 +43,17 @@ parameters:
flag: "-fast"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的linpeas参数。用于传递未在参数列表中定义的linpeas选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/list-files.yaml
View File

@@ -42,3 +42,17 @@ parameters:
format: "flag"
default: false
- name: "additional_args"
type: "string"
description: |
额外的list-files参数。用于传递未在参数列表中定义的list-files选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/masscan.yaml
View File

@@ -57,3 +57,17 @@ parameters:
format: "flag"
default: false
- name: "additional_args"
type: "string"
description: |
额外的masscan参数。用于传递未在参数列表中定义的masscan选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/metasploit.yaml
View File

@@ -30,3 +30,17 @@ parameters:
description: "模块选项JSON格式"
required: false
- name: "additional_args"
type: "string"
description: |
额外的metasploit参数。用于传递未在参数列表中定义的metasploit选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/mimikatz.yaml
View File

@@ -34,3 +34,17 @@ parameters:
required: true
format: "positional"
- name: "additional_args"
type: "string"
description: |
额外的mimikatz参数。用于传递未在参数列表中定义的mimikatz选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/modify-file.yaml
View File

@@ -34,3 +34,17 @@ parameters:
required: false
default: false
- name: "additional_args"
type: "string"
description: |
额外的modify-file参数。用于传递未在参数列表中定义的modify-file选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/msfvenom.yaml
View File

@@ -55,3 +55,17 @@ parameters:
flag: "-i"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的msfvenom参数。用于传递未在参数列表中定义的msfvenom选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/nbtscan.yaml
View File

@@ -43,3 +43,17 @@ parameters:
format: "flag"
default: 2
- name: "additional_args"
type: "string"
description: |
额外的nbtscan参数。用于传递未在参数列表中定义的nbtscan选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/nikto.yaml
View File

@@ -56,3 +56,17 @@ parameters:
flag: "-h"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的nikto参数。用于传递未在参数列表中定义的nikto选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/nmap-advanced.yaml
View File

@@ -89,3 +89,17 @@ parameters:
format: "flag"
default: false
- name: "additional_args"
type: "string"
description: |
额外的nmap-advanced参数。用于传递未在参数列表中定义的nmap-advanced选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

40
tools/nmap.yaml
View File

@@ -72,4 +72,44 @@ parameters:
required: false
flag: "-p"
format: "flag"
- name: "scan_type"
type: "string"
description: |
扫描类型选项。可以覆盖默认的扫描类型。
**常用选项:**
- "-sV": 版本检测
- "-sC": 默认脚本扫描
- "-sS": SYN扫描需要root权限
- "-sT": TCP连接扫描默认
- "-sU": UDP扫描
- "-A": 全面扫描OS检测、版本检测、脚本扫描、路由追踪
**注意事项:**
- 多个选项可以组合,用空格分隔,例如: "-sV -sC"
- 默认已包含 "-sT -sV -sC"
- 如果指定此参数,将替换默认的扫描类型
required: false
flag: ""
format: "positional"
- name: "additional_args"
type: "string"
description: |
额外的Nmap参数。用于传递未在参数列表中定义的Nmap选项。
**示例值:**
- "--script vuln": 运行漏洞检测脚本
- "-O": 操作系统检测
- "-T4": 时间模板0-5数字越大越快
- "--max-retries 3": 最大重试次数
- "-v": 详细输出
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/objdump.yaml
View File

@@ -35,3 +35,17 @@ parameters:
format: "flag"
default: true
- name: "additional_args"
type: "string"
description: |
额外的objdump参数。用于传递未在参数列表中定义的objdump选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/one-gadget.yaml
View File

@@ -34,3 +34,17 @@ parameters:
format: "flag"
default: 1
- name: "additional_args"
type: "string"
description: |
额外的one-gadget参数。用于传递未在参数列表中定义的one-gadget选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/pacu.yaml
View File

@@ -42,3 +42,17 @@ parameters:
flag: "--regions"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的pacu参数。用于传递未在参数列表中定义的pacu选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/paramspider.yaml
View File

@@ -49,3 +49,17 @@ parameters:
flag: "-o"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的paramspider参数。用于传递未在参数列表中定义的paramspider选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/pdfcrack.yaml
View File

@@ -53,3 +53,17 @@ parameters:
flag: "-m"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的pdfcrack参数。用于传递未在参数列表中定义的pdfcrack选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/prowler.yaml
View File

@@ -58,3 +58,17 @@ parameters:
format: "flag"
default: "json"
- name: "additional_args"
type: "string"
description: |
额外的prowler参数。用于传递未在参数列表中定义的prowler选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/pwninit.yaml
View File

@@ -49,3 +49,17 @@ parameters:
format: "flag"
default: "python"
- name: "additional_args"
type: "string"
description: |
额外的pwninit参数。用于传递未在参数列表中定义的pwninit选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/pwntools.yaml
View File

@@ -46,3 +46,17 @@ parameters:
required: false
default: "local"
- name: "additional_args"
type: "string"
description: |
额外的pwntools参数。用于传递未在参数列表中定义的pwntools选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

16
tools/qsreplace.yaml
View File

@@ -30,4 +30,20 @@ parameters:
description: "替换字符串"
required: false
default: "FUZZ"
- name: "additional_args"
type: "string"
description: |
额外的Qsreplace参数。用于传递未在参数列表中定义的Qsreplace选项。
**示例值:**
- "-a": 追加模式
- "-d": 删除参数
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/radare2.yaml
View File

@@ -34,3 +34,17 @@ parameters:
flag: "-c"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的radare2参数。用于传递未在参数列表中定义的radare2选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/responder.yaml
View File

@@ -58,3 +58,17 @@ parameters:
required: false
default: 300
- name: "additional_args"
type: "string"
description: |
额外的responder参数。用于传递未在参数列表中定义的responder选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/ropgadget.yaml
View File

@@ -34,3 +34,17 @@ parameters:
flag: "--gadgets"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的ropgadget参数。用于传递未在参数列表中定义的ropgadget选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/ropper.yaml
View File

@@ -57,3 +57,17 @@ parameters:
flag: "--search"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的ropper参数。用于传递未在参数列表中定义的ropper选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/rpcclient.yaml
View File

@@ -54,3 +54,17 @@ parameters:
required: false
default: "enumdomusers;enumdomgroups;querydominfo"
- name: "additional_args"
type: "string"
description: |
额外的rpcclient参数。用于传递未在参数列表中定义的rpcclient选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/rustscan.yaml
View File

@@ -49,3 +49,17 @@ parameters:
format: "flag"
default: false
- name: "additional_args"
type: "string"
description: |
额外的rustscan参数。用于传递未在参数列表中定义的rustscan选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/scout-suite.yaml
View File

@@ -51,3 +51,17 @@ parameters:
flag: "--services"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的scout-suite参数。用于传递未在参数列表中定义的scout-suite选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

51
tools/sqlmap.yaml
View File

@@ -97,4 +97,55 @@ parameters:
default: 3
flag: "--level"
format: "combined" # --level=3
- name: "data"
type: "string"
description: |
POST数据字符串用于POST请求的SQL注入检测。
**格式:**
- 表单数据格式,例如: "username=admin&password=123"
- JSON格式例如: '{"username":"admin","password":"123"}'
**注意事项:**
- 如果URL使用POST方法需要提供此参数
- 参数值中的注入点用 * 标记
required: false
flag: "--data"
format: "flag"
- name: "cookie"
type: "string"
description: |
Cookie字符串用于Cookie注入检测。
**格式:**
- 标准Cookie格式例如: "sessionid=abc123; user=admin"
**注意事项:**
- 如果存在Cookie注入需要提供此参数
required: false
flag: "--cookie"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的SQLMap参数。用于传递未在参数列表中定义的SQLMap选项。
**示例值:**
- "--dbs": 列出所有数据库
- "--tables -D database": 列出指定数据库的表
- "--dump -D database -T table": 导出表数据
- "--os-shell": 获取操作系统shell
- "--risk 2": 风险级别1-3
- "--threads 10": 并发线程数
- "--tamper space2comment": 使用tamper脚本绕过WAF
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/steghide.yaml
View File

@@ -55,3 +55,17 @@ parameters:
flag: "-sf"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的steghide参数。用于传递未在参数列表中定义的steghide选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/stegsolve.yaml
View File

@@ -40,3 +40,17 @@ parameters:
position: 1
format: "positional"
- name: "additional_args"
type: "string"
description: |
额外的stegsolve参数。用于传递未在参数列表中定义的stegsolve选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/strings.yaml
View File

@@ -34,3 +34,17 @@ parameters:
format: "flag"
default: 4
- name: "additional_args"
type: "string"
description: |
额外的strings参数。用于传递未在参数列表中定义的strings选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/terrascan.yaml
View File

@@ -58,3 +58,17 @@ parameters:
flag: "--severity"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的terrascan参数。用于传递未在参数列表中定义的terrascan选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

18
tools/trivy.yaml
View File

@@ -47,4 +47,22 @@ parameters:
flag: "--format"
format: "flag"
default: "json"
- name: "additional_args"
type: "string"
description: |
额外的Trivy参数。用于传递未在参数列表中定义的Trivy选项。
**示例值:**
- "--exit-code 1": 发现漏洞时退出码为1
- "--skip-dirs": 跳过目录
- "--skip-files": 跳过文件
- "--no-progress": 不显示进度条
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/uro.yaml
View File

@@ -35,3 +35,17 @@ parameters:
description: "黑名单模式"
required: false
- name: "additional_args"
type: "string"
description: |
额外的uro参数。用于传递未在参数列表中定义的uro选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/volatility.yaml
View File

@@ -41,3 +41,17 @@ parameters:
flag: "--profile"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的volatility参数。用于传递未在参数列表中定义的volatility选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/volatility3.yaml
View File

@@ -41,3 +41,17 @@ parameters:
flag: "-o"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的volatility3参数。用于传递未在参数列表中定义的volatility3选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/wafw00f.yaml
View File

@@ -27,3 +27,17 @@ parameters:
position: 0
format: "positional"
- name: "additional_args"
type: "string"
description: |
额外的wafw00f参数。用于传递未在参数列表中定义的wafw00f选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/waybackurls.yaml
View File

@@ -42,3 +42,17 @@ parameters:
format: "flag"
default: false
- name: "additional_args"
type: "string"
description: |
额外的waybackurls参数。用于传递未在参数列表中定义的waybackurls选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/wfuzz.yaml
View File

@@ -34,3 +34,17 @@ parameters:
flag: "-w"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的wfuzz参数。用于传递未在参数列表中定义的wfuzz选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/winpeas.yaml
View File

@@ -43,3 +43,17 @@ parameters:
flag: "-notcolor"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的winpeas参数。用于传递未在参数列表中定义的winpeas选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/x8.yaml
View File

@@ -57,3 +57,17 @@ parameters:
flag: "--headers"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的x8参数。用于传递未在参数列表中定义的x8选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/xsser.yaml
View File

@@ -34,3 +34,17 @@ parameters:
flag: "--Fp"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的xsser参数。用于传递未在参数列表中定义的xsser选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/xxd.yaml
View File

@@ -42,3 +42,17 @@ parameters:
flag: "-l"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的xxd参数。用于传递未在参数列表中定义的xxd选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/zap.yaml
View File

@@ -73,3 +73,17 @@ parameters:
flag: "--output"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的zap参数。用于传递未在参数列表中定义的zap选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"

14
tools/zsteg.yaml
View File

@@ -46,3 +46,17 @@ parameters:
flag: "--lsb"
format: "flag"
- name: "additional_args"
type: "string"
description: |
额外的zsteg参数。用于传递未在参数列表中定义的zsteg选项。
**示例值:**
- 根据工具特性添加常用参数示例
**注意事项:**
- 多个参数用空格分隔
- 确保参数格式正确,避免命令注入
- 此参数会直接追加到命令末尾
required: false
format: "positional"