cred0core/CredoCLI
GitHub: cred0core/CredoCLI
一款面向 CTF 竞赛与渗透测试的命令行工具集,整合了系统枚举、Web 侦察、权限提升及后渗透等常用安全工作流模块。
Stars: 0 | Forks: 0
# CTF 工具包



**CTF Toolkit** 是一款专为信息安全专家、渗透测试人员及 CTF 竞赛参与者设计的命令行工具集。
该项目将常用的信息侦察、enumeration、辅助 payload 模板生成、privilege escalation 分析、Windows/Linux enumeration 以及 post-exploitation 参考资料整合到了一个统一的 CLI 界面中。
旨在帮助用户在实验室练习、CTF 挑战以及经过授权的测试环境中加快工作速度。
# 功能
## Linux 枚举
自动化收集 Linux 主机信息:
- 检查开放的服务;
- 基础 enumeration;
- 收集系统信息;
- 为后续分析准备数据。
运行:
```
python main.py --full-enum TARGET_IP
```
## Reverse Shell 生成器
为实验任务生成 reverse shell 模板。
支持配置:
- 攻击机的 IP 地址;
- 连接端口。
示例:
```
python main.py --reverse 10.10.10.5 4444
```
## Privilege Escalation 工具
包含用于 privilege escalation 分析的工具和辅助材料板块。
包括:
- SUID 分析;
- LinPEAS workflow;
- Linux privilege escalation checks。
运行:
```
python main.py --privesc
```
## Windows 枚举
用于初步分析 Windows 系统的工具。
功能:
- 收集系统信息;
- 为 privilege escalation 分析准备数据;
- 基础环境侦察。
运行:
```
python main.py --windows
```
## Post-Exploitation 参考
包含实用命令和提示的参考模块,用于在实验室环境中获取访问权限之后的操作。
运行:
```
python main.py --post
```
## Web 枚举
用于分析 Web 服务的模块。
支持的工具:
- nikto;
- nuclei;
- wafw00f。
运行:
```
python main.py --web TARGET_IP
```
## 文件上传助手
用于在实验环境中的机器之间传输文件的辅助模块。
支持:
- Python HTTP server;
- curl;
- wget。
运行:
```
python main.py --upload ATTACKER_IP PORT
```
# 安装说明
克隆仓库:
```
git clone https://github.com/ArturDuisheev/ctf-toolkit.git
```
进入目录:
```
cd ctf-toolkit
```
安装依赖:
```
pip install -r requirements.txt
```
运行:
```
python main.py
```
# 交互模式
不带参数运行即可启动交互式菜单:
```
python main.py
```
示例:
```
[1] Full Enum (Linux)
[2] Generate Reverse Shell
[3] Privesc Tools
[4] Windows Enum
[5] Post-Exploitation Tips
[6] Web Enum
[7] Upload File
[0] Exit
```
# 项目结构
```
.
├── main.py
├── modules/
│ ├── full_enum_check.py
│ ├── reverse_shells.py
│ ├── privesc.py
│ ├── windows_tools.py
│ ├── post_exploit.py
│ ├── web_enum.py
│ └── auto_upload.py
├── requirements.txt
└── README.md
```
# 使用说明
本工具仅适用于:
- CTF 竞赛;
- 教学实验室;
- 自有系统测试;
- 经过授权的 penetration testing 任务。
严禁在未经所有者许可的情况下对系统使用本工具。
# 路线图
计划改进的功能:
- [ ] 添加自动生成 HTML/PDF 报告功能
- [ ] 集成 Nmap XML
- [ ] 改进的 OSINT 模块
- [ ] Docker support
- [ ] 针对 CTF 机器的自动化 workflow
- [ ] 更多 Windows privilege escalation checks
# Keywords
```
ctf toolkit
penetration testing
cybersecurity tools
linux enumeration
windows enumeration
privilege escalation
reverse shell generator
web enumeration
oscp toolkit
red team tools
security automation
python cybersecurity
```
标签:CSV导出, Python, 协议分析, 无后门, 权限提升, 网络安全, 逆向工具, 隐私保护