cred0core/CredoCLI

GitHub: cred0core/CredoCLI

一款面向 CTF 竞赛与渗透测试的命令行工具集,整合了系统枚举、Web 侦察、权限提升及后渗透等常用安全工作流模块。

Stars: 0 | Forks: 0

# CTF 工具包 ![Python](https://img.shields.io/badge/Python-3.x-blue) ![Security](https://img.shields.io/badge/Focus-Cybersecurity-red) ![CTF](https://img.shields.io/badge/Category-CTF%20Toolkit-orange) **CTF Toolkit** 是一款专为信息安全专家、渗透测试人员及 CTF 竞赛参与者设计的命令行工具集。 该项目将常用的信息侦察、enumeration、辅助 payload 模板生成、privilege escalation 分析、Windows/Linux enumeration 以及 post-exploitation 参考资料整合到了一个统一的 CLI 界面中。 旨在帮助用户在实验室练习、CTF 挑战以及经过授权的测试环境中加快工作速度。 # 功能 ## Linux 枚举 自动化收集 Linux 主机信息: - 检查开放的服务; - 基础 enumeration; - 收集系统信息; - 为后续分析准备数据。 运行: ``` python main.py --full-enum TARGET_IP ``` ## Reverse Shell 生成器 为实验任务生成 reverse shell 模板。 支持配置: - 攻击机的 IP 地址; - 连接端口。 示例: ``` python main.py --reverse 10.10.10.5 4444 ``` ## Privilege Escalation 工具 包含用于 privilege escalation 分析的工具和辅助材料板块。 包括: - SUID 分析; - LinPEAS workflow; - Linux privilege escalation checks。 运行: ``` python main.py --privesc ``` ## Windows 枚举 用于初步分析 Windows 系统的工具。 功能: - 收集系统信息; - 为 privilege escalation 分析准备数据; - 基础环境侦察。 运行: ``` python main.py --windows ``` ## Post-Exploitation 参考 包含实用命令和提示的参考模块,用于在实验室环境中获取访问权限之后的操作。 运行: ``` python main.py --post ``` ## Web 枚举 用于分析 Web 服务的模块。 支持的工具: - nikto; - nuclei; - wafw00f。 运行: ``` python main.py --web TARGET_IP ``` ## 文件上传助手 用于在实验环境中的机器之间传输文件的辅助模块。 支持: - Python HTTP server; - curl; - wget。 运行: ``` python main.py --upload ATTACKER_IP PORT ``` # 安装说明 克隆仓库: ``` git clone https://github.com/ArturDuisheev/ctf-toolkit.git ``` 进入目录: ``` cd ctf-toolkit ``` 安装依赖: ``` pip install -r requirements.txt ``` 运行: ``` python main.py ``` # 交互模式 不带参数运行即可启动交互式菜单: ``` python main.py ``` 示例: ``` [1] Full Enum (Linux) [2] Generate Reverse Shell [3] Privesc Tools [4] Windows Enum [5] Post-Exploitation Tips [6] Web Enum [7] Upload File [0] Exit ``` # 项目结构 ``` . ├── main.py ├── modules/ │ ├── full_enum_check.py │ ├── reverse_shells.py │ ├── privesc.py │ ├── windows_tools.py │ ├── post_exploit.py │ ├── web_enum.py │ └── auto_upload.py ├── requirements.txt └── README.md ``` # 使用说明 本工具仅适用于: - CTF 竞赛; - 教学实验室; - 自有系统测试; - 经过授权的 penetration testing 任务。 严禁在未经所有者许可的情况下对系统使用本工具。 # 路线图 计划改进的功能: - [ ] 添加自动生成 HTML/PDF 报告功能 - [ ] 集成 Nmap XML - [ ] 改进的 OSINT 模块 - [ ] Docker support - [ ] 针对 CTF 机器的自动化 workflow - [ ] 更多 Windows privilege escalation checks # Keywords ``` ctf toolkit penetration testing cybersecurity tools linux enumeration windows enumeration privilege escalation reverse shell generator web enumeration oscp toolkit red team tools security automation python cybersecurity ```
标签:CSV导出, Python, 协议分析, 无后门, 权限提升, 网络安全, 逆向工具, 隐私保护