Update app.py

app.py

@@ -1,32 +1,73 @@
 import gradio as gr
 import google.generativeai as genai
 
-# अपनी API Key यहाँ डालें (पहली फोटो वाली '...ZlxQ' वाली की पेस्ट करें)
-API_KEY ="AIzaSyAKzWd0KnHYCQrffcRqYcTetSZBAVXZIxQ"
-
+# अपनी API Key यहाँ डालें
+API_KEY = "आपकी_GEMINI_KEY"
 genai.configure(api_key=API_KEY)
-model = genai.GenerativeModel('gemini-1.5-flash')
-
-def analyze_target(url):
-    if not url:
-        return "कृपया एक URL डालें।"
-    prompt = f"आप एक एक्सपर्ट साइबर इन्वेस्टिगेटर हैं। टारगेट {url} के लिए बग बाउंटी रणनीति और वल्नरेबिलिटी चेकलिस्ट हिंदी में बताएं।"
-    try:
-        response = model.generate_content(prompt)
-        return response.text
-    except Exception as e:
-        return f"Error: {str(e)}"
-
-# Gradio इंटरफेस डिज़ाइन
-with gr.Blocks() as demo:
-    gr.Markdown("# 🛡️ FC Margao AI Scanner")
-    gr.Markdown("टारगेट डोमेन डालें और AI से बग बाउंटी प्लान प्राप्त करें।")
-    
-    with gr.Row():
-        input_text = gr.Textbox(label="Target URL (e.g. google.com)")
-        submit_btn = gr.Button("स्कैन शुरू करें")
-    
-    output_text = gr.Markdown()
-    submit_btn.click(fn=analyze_target, inputs=input_text, outputs=output_text)
+
+# एआई को 'System Instruction' देना ताकि वो गहरी जानकारी दे सके
+model = genai.GenerativeModel(
+    model_name="gemini-1.5-flash",
+    system_instruction="आप एक वर्ल्ड-क्लास साइबर इन्वेस्टिगेटर और बग बाउंटी हंटर हैं। आपका काम है यूजर को गहराई से रीकॉन (Recon), वल्नरेबिलिटी एनालिसिस और एक्सप्लॉइटेशन के तरीके बताना। हमेशा 'Step-by-Step' गाइड दें और साथ में जरूरी 'Linux Commands' और 'Hacking Tools' के नाम भी बताएं।"
+)
+
+# 1. डीप रीकॉन और आर्किटेक्चर एनालिसिस
+def deep_recon(url):
+    if not url: return "URL ज़रूरी है!"
+    prompt = f"टारगेट {url} का डीप आर्किटेक्चर एनालिसिस करें। इसमें Cloud providers, Tech stack, और छिपे हुए सबडोमेन्स ढूंढने की एडवांस लिस्ट (जैसे FFuf, Assetfinder कमांड्स) हिंदी में दें।"
+    return model.generate_content(prompt).text
+
+# 2. एडवांस पेलोड और WAF बायेपास
+def bypass_payloads(bug_type, url):
+    prompt = f"टारगेट {url} पर {bug_type} टेस्ट करने के लिए ऐसे पेलोड्स दें जो WAF (Web Application Firewall) को बायेपास कर सकें। पेलोड के साथ उनका एन्कोडिंग (Base64/URL) लॉजिक भी समझाएं।"
+    return model.generate_content(prompt).text
+
+# 3. सीक्रेट लीक्स और API हंटिंग
+def api_hunting(url):
+    prompt = f"टारगेट {url} के API endpoints कैसे ढूंढें? JS files में छिपे हुए API keys और sensitive डेटा को निकालने के लिए 'TruffleHog' और 'Burp Suite' का इस्तेमाल कैसे करें, विस्तार से बताएं।"
+    return model.generate_content(prompt).text
+
+# 4. वन-क्लिक रिपोर्टिंग (HackerOne Style)
+def hackerone_report(url, bug, impact):
+    prompt = f"टारगेट {url} पर मिले {bug} बग के लिए HackerOne लेवल की प्रोफेशनल रिपोर्ट लिखें। इसमें 'Root Cause', 'Steps to Reproduce', और 'Remediation' (ठीक करने का तरीका) शामिल हो।"
+    return model.generate_content(prompt).text
+
+# UI डिजाइन
+with gr.Blocks(theme=gr.themes.Monochrome()) as demo:
+    gr.Markdown("# ⚔️ FC MARGAO - CYBER INVESTIGATOR ELITE")
+    gr.Markdown("यह टूल अब एआई की गहरी समझ (Deep Reasoning) का इस्तेमाल करता है।")
+
+    with gr.Tabs():
+        with gr.TabItem("🎯 Deep Recon"):
+            u_in = gr.Textbox(label="Target Domain", placeholder="example.com")
+            recon_btn = gr.Button("Analyze Infrastructure", variant="primary")
+            recon_out = gr.Markdown()
+            recon_btn.click(deep_recon, inputs=u_in, outputs=recon_out)
+
+        with gr.TabItem("🛡️ WAF Bypass"):
+            with gr.Row():
+                u_target = gr.Textbox(label="Target URL")
+                b_select = gr.Dropdown(["XSS Bypass", "SQLi Filter Bypass", "RCE", "SSRF"], label="Technique")
+            pay_btn = gr.Button("Generate Stealth Payloads")
+            pay_out = gr.Markdown()
+            pay_btn.click(bypass_payloads, inputs=[b_select, u_target], outputs=pay_out)
+
+        with gr.TabItem("🔌 API & Secret Hunting"):
+            api_in = gr.Textbox(label="Domain/JS File URL")
+            api_btn = gr.Button("Search for Secrets")
+            api_out = gr.Markdown()
+            api_btn.click(api_hunting, inputs=api_in, outputs=api_out)
+
+        with gr.TabItem("📄 Bug Report Pro"):
+            with gr.Row():
+                r_url = gr.Textbox(label="Domain")
+                r_bug = gr.Textbox(label="Bug Name")
+                r_impact = gr.Dropdown(["Low", "Medium", "High", "Critical"], label="Impact Level")
+            rep_btn = gr.Button("Generate H1 Report")
+            rep_out = gr.Markdown()
+            rep_btn.click(hackerone_report, inputs=[r_url, r_bug, r_impact], outputs=rep_out)
+
+    gr.Markdown("---")
+    gr.Markdown("🚩 *नोट: यह टूल केवल एथिकल हैकिंग और सीखने के उद्देश्य (Educational Purpose) के लिए है।*")
 
 demo.launch()