Aakash02A/SecOps-Arsenal
GitHub: Aakash02A/SecOps-Arsenal
一个覆盖初级到专家级的网络安全实操工具与脚本集合,通过构建真实的安全工具帮助学习者在实践中掌握防御与攻击技能。
Stars: 1 | Forks: 0
# SecOps-Arsenal
[](./)
[](http://makeapullrequest.com)


## 🔒 网络安全工具 — 初级 → 专家
*SecOps-Arsenal 是一个精心策划的实用工具、脚本和小型服务集合,旨在通过真实、实际操作的项目帮助你学习网络安全。
本仓库专注于构建防御性和攻击性安全工具,你可以在自己的测试环境或学习实验室中运行、修改和集成它们。
每个项目的创建都是为了强化核心安全技能,涵盖从基础侦察到高级事件响应和系统加固的各个方面。*
## 📚 目标
- 为常见的网络安全任务提供清晰、可运行的 **工具** 和脚本。
- 涵盖学习路径:**初级 → 中级 → 高级 → 专家**。
- 强调可复现的示例、文档和安全性(未经授权,请勿对目标使用)。
- 易于遵循的结构,以便贡献者可以快速添加新工具。
## 🧰 项目(计划中 / 初始集合)
| # | 工具 / 文件夹 | 描述 | 级别 |
|---:|------------------------|---------------------------------------------|:-----:|
| 1 | `basic-recon/` | Whois、DNS 查询、IP 信息、基础 nmap 包装器 | 🟢 初级 |
| 2 | `credential-check/` | 密码复杂度测试器 + 泄露哈希查询 | 🟢 初级 |
| 3 | `file-integrity/` | 哈希生成器 + 文件完整性监控 (FIM) | 🟢 初级 |
| 4 | `url-scanner/` | 使用正则表达式 + 信誉 API 的 URL 安全检查器 | 🟢 初级 |
| 5 | `log-parser/` | Apache/Nginx/Windows 日志解析器 + 仪表板 | 🟡 中级 |
| 6 | `packet-sniffer/` | 通过 Scapy/tshark 进行轻量级网络数据包捕获 | 🟡 中级 |
| 7 | `siem-ingest/` | ELK/Logstash 示例摄取脚本 | 🟡 中级 |
| 8 | `alerts/` | 基于规则的告警生成器(类似 Zeek/Suricata 逻辑) | 🟡 中级 |
| 9 | `windows-monitor/` | 实时 Windows 事件 ID 监控 | 🟡 中级 |
|10 | `automations/` | Playbook:账户锁定、IP 封锁、邮件告警 | 🔵 高级 |
|11 | `forensics/` | 元数据提取器、时间线生成器、工件收集器 | 🔵 高级 |
|12 | `red-team/` | SMB 枚举、钓鱼模板生成器(安全使用) | 🔵 高级 |
|13 | `threat-intel/` | IOC 收集器 + 通过外部 API 进行丰富 | 🔵 高级 |
|14 | `web-scanner/` | Header 审计、TLS 检查、常见漏洞检查 | 🔵 高级 |
|15 | `api-security/` | 自动化 API 端点安全测试 | 🔵 高级 |
|16 | `blue-team/` | 主机加固审计器 + 安全基线检查 | 🔴 专家 |
|17 | `correlation-engine/` | 日志关联:登录失败 + IP 信誉 + 流量模式 | 🔴 专家 |
|18 | `incident-response/` | 自动化证据收集 + IR 报告生成器 | 🔴 专家 |
|19 | `recon-framework/` | 自动化子域名枚举、目录暴力破解 | 🔴 专家 |
|20 | `orchestration/` | Docker 化的 SOAR-lite 引擎 + YAML Playbook | 🔴 专家 |
## ⚙️ 技术栈与工具
- **语言:** Python(主要)、Bash、PowerShell(示例)
- **库:** requests、Click / argparse、pandas(用于报告)
- **安全工具:** nmap、tshark、Zeek、Suricata(示例)
- **部署:** Docker(用于多服务示例的 docker-compose)
- **可视化 / UI:** Streamlit 或简单的 HTML 报告
- **CI / 测试:** GitHub Actions(代码检查、单元测试、容器构建)
## 🎯 本仓库的最终用途
本仓库作为一个结构化的 **网络安全实操项目** 集合,旨在通过构建真实工具帮助你进行学习。
每个文件夹都包含一个实际的项目,通过实践传授核心的安全概念。
### 使用本仓库你将获得:
- 🔧 通过 **构建真实工具** 学习网络安全,而不仅仅是阅读理论。
- 🧠 通过亲自动手创建,深入理解安全概念的内部运作方式。
- 💻 通过 **实用的、代码驱动的学习** 建立自信。
- 📁 探索侦察、取证、威胁情报、Web 安全、系统监控等主题。
- 🚀 打造一个展示真实网络安全工程项目经验的强大 **作品集**。
- 🛠️ 培养像安全工程师一样解决问题的思维模式。
### 本仓库的目的:
提供一个干净、有组织的空间,让你可以通过定义明确、基于项目的工具来 **练习**、**实验** 并 **提升** 你的网络安全技能。
# 由 [Aakash](https://github.com/Aakash02A) 构建
标签:AD攻击面, AI合规, Kubernetes, Metaprompt, PB级数据处理, TGT, x64dbg, 内容过滤, 子域名变形, 安全工具集, 安全脚本, 安全运维, 应用安全, 插件系统, 攻防演练, 网络安全, 请求拦截, 逆向工具, 防御绕过, 隐私保护