neoastra303/ShadowNetOps
GitHub: neoastra303/ShadowNetOps
一个集成 14 个安全测试模块的综合网络安全评估与红队平台,覆盖网络侦察、漏洞评估、Web 攻击、数字取证等全流程。
Stars: 3 | Forks: 1
███████╗██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗
██╔════╝██║ ██║██╔══██╗██╔══██╗██╔═══██╗██║ ██║
███████╗███████║███████║██║ ██║██║ ██║██║ █╗ ██║
╚════██║██╔══██║██╔══██║██║ ██║██║ ██║██║███╗██║
███████║██║ ██║██║ ██║██████╔╝╚██████╔╝╚███╔███╔╝
╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝╚═════╝ ╚═════╝ ╚══╝╚══╝
高级网络安全运营与红队平台
14 个集成模块 · 由 questionary 驱动的 UI · Rich 输出 · 23 个单元测试
## 快速开始
```
git clone https://github.com/neoastra303/ShadowNetOps.git
cd ShadowNetOps
pip install -r requirements.txt
python redteam.py
```
## 交互式 CLI
所有菜单都通过 [Questionary](https://github.com/tmbo/questionary) 使用**方向键导航**,并配有柔和的赛博色调:
```
┃ Select a tool category
┃ ▸ Network Reconnaissance
┃ Vulnerability Assessment
┃ Password Strength Tester
┃ OSINT Tools
┃ ⋮ (scroll with ↑↓)
```
| 按键 | 操作 |
| --------- | ------------------ |
| `↑` / `↓` | 导航菜单项 |
| `Enter` | 确认选择 |
| `Esc` | 返回 / 取消 |
| `q` | 从主菜单退出 |
### 横幅
启动时,您将看到一个带有圆角面板、模块副标题和版本号的 ASCII 块状艺术 Logo——采用柔和的天蓝色/淡紫色调,以保护视力。
## 模块
| # | 模块 | 核心功能 |
| --- | --------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 1 | **网络侦察** | 端口扫描、主机发现、服务检测、OS 指纹识别、路由追踪、DNS 枚举 |
| 2 | **漏洞评估** | CVE 扫描、nmap NSE 脚本、SSL/TLS 分析、Nikto Web 扫描、配置检查 |
| 3 | **密码强度测试** | 熵值计算、破解时间估算、模式检测、字符集分析 |
| 4 | **OSINT 工具** | holehe(邮箱)、h8mail(泄露查询)、sherlock(用户名)、theHarvester(域名/IP) |
| 5 | **社会工程学工具包** | 钓鱼模拟、 pretexting、身份伪造、凭证收集、鱼叉式钓鱼 |
| 6 | **数字取证** | 磁盘与内存分析、特征文件搜索、文件哈希、网络取证、注册表/时间线/日志分析、文件雕刻、隐写术、浏览器与邮件制品 |
| 7 | **报告生成** | 执行摘要、发现管理、导出为 JSON / CSV / HTML |
| 8 | **杂项工具** | 哈希计算器、Base64 编码/解码、随机密码生成器 |
| 9 | **Web 攻击工具** | SQLMap(SQLi)、XSStrike(XSS)、CSRF PoC、ffuf(模糊测试)、Nikto、subfinder、whatweb、Header 分析、Wayback Machine 存档搜索 |
| 10 | **无线攻击工具** | airodump-ng(扫描/捕获)、hashcat(WPA 破解)、blue_hydra、wifite、aireplay-ng(取消认证)、reaver(WPS) |
| 11 | **恶意软件分析** | 静态与动态分析、YARA 扫描、PE 头分析、tcpdump 抓包、Volatility 内存分析提示 |
| 12 | **逆向工程** | objdump 反汇编、GDB 调试、十六进制转储、异或(XOR)解密、UPX 加壳检测 |
| 13 | **密码学工具** | 哈希计算器(MD5 / SHA1 / SHA256)、AES-256-CBC 加密/解密、Base64/Hex/URL 编码、哈希类型识别、SSL 证书检查、RSA/AES 密钥生成、数字签名 |
| 14 | **退出** | 退出终端 |
## CLI 功能
| 功能 | 描述 |
| -------------------- | -------------------------------------------------------------------------- |
| **方向键菜单** | 由 questionary 驱动的交互式选择,带有柔和的赛博风格 |
| **ASCII 横幅** | 启动时显示带有渐变风格面板的块状艺术 "SHADOW" Logo |
| **内联验证** | URL、域名和邮箱在输入时验证,而不是在输入后 |
| **语法高亮** | 命令输出使用 `rich.Syntax`(monokai 主题)渲染 |
| **实时动画** | 每个子进程调用都由 `rich.progress.Progress` 封装 |
| **分页显示** | 长结果集会提示“显示更多?”,默认为 yes |
| **隐藏输入** | 密码提示通过 `questionary.password()` 掩盖字符 |
| **主题系统** | 在 `base_tool.py` 中集中管理 `CYBER_STYLE`,实现一行代码更改颜色 |
| **柔和色调** | 天蓝、淡紫、柔绿和石板灰——专为保护视力而选择 |
## 架构
```
ShadowNetOps/
│
├── redteam.py # Main entry point — banner, menu routing, inline handlers
├── config.ini # Runtime configuration
├── config_manager.py # Config parser with defaults
├── requirements.txt # Python dependencies
│
├── tools/ # Modular tool packages
│ ├── base_tool.py # Abstract base class, shared URL/DOMAIN/IP patterns, CYBER_STYLE
│ ├── network_recon.py # Port scanning, host discovery, banner grabbing, OS detection, traceroute
│ ├── vuln_scanner.py # General vuln scan, nmap NSE, SSL/TLS, Nikto, CVE lookup
│ ├── password_tester.py # Strength analysis with progress bar and crack-time estimate
│ ├── osint_tools.py # WHOIS, DNS, subdomain discovery, email/phone/social OSINT
│ ├── social_engineering.py # Phishing, pretexting, impersonation, credential harvesting
│ ├── forensics.py # Disk, memory, network, registry, timeline, log, stego, browser, email
│ ├── reporting.py # Executive summary, findings management, JSON/CSV/HTML export
│ ├── misc_utils.py # Hashing, Base64 encode/decode, password generator
│ └── dependency_manager.py # External tool verification and install guidance
│
├── tests/ # 23 unit tests (pytest)
│ ├── test_base_tool.py # URL/DOMAIN/IP pattern validation (11 tests)
│ ├── test_config_manager.py # Config read/write/boolean/int/list (9 tests)
│ └── test_imports.py # Module import verification (3 tests)
│
└── .github/workflows/ # CI pipeline (Python 3.10 / 3.11 / 3.12)
```
## 测试
```
pip install pytest
python -m pytest tests/ -v
```
## 法律与道德使用声明
此工具**仅供授权的安全测试使用**。未经授权的使用可能会违反计算机欺诈相关法律。请参阅 [LEGAL_DISCLAIMER.md](LEGAL_DISCLAIMER.md) 了解完整条款。
## 许可证
MIT — 请参阅 [LICENSE](LICENSE)。
ShadowNetOps — 赋能授权的安全专业人士。
标签:Python, Web安全, 主机安全, 域环境安全, 安全规则引擎, 安全评估平台, 密码管理, 数字取证, 数据泄露, 无后门, 网络安全, 自动化脚本, 蓝队分析, 逆向工具, 隐私保护