sudoinstallopsecc/kndys
GitHub: sudoinstallopsecc/kndys
一个用 Python 3 编写的模块化渗透测试框架,集成 51 个模块覆盖从信息收集到报告生成的全流程攻击链。
Stars: 0 | Forks: 0
# KNDYS 框架
KNDYS 是一个用 Python 3 编写的模块化渗透测试框架。它提供 51 个模块,组织为 10 个类别,涵盖安全评估的全过程:侦察、扫描、漏洞利用、后渗透、密码攻击、无线分析、社会工程学、网络攻击、Web 应用测试和报告。
## 目录
1. [系统要求](#requirements)
2. [安装](#installation)
3. [快速入门](#getting-started)
4. [界面概览](#interface-overview)
5. [模块类别](#module-categories)
6. [侦察模块](#1-reconnaissance-recon)
7. [扫描模块](#2-scanning-scan)
8. [漏洞利用模块](#3-exploitation-exploit)
9. [后渗透模块](#4-post-exploitation-post)
10. [密码攻击模块](#5-password-attacks-password)
11. [无线模块](#6-wireless-wireless)
12. [社会工程学模块](#7-social-engineering-social)
13. [网络攻击模块](#8-network-attacks-network)
14. [Web 应用模块](#9-web-application-testing-webapp)
15. [报告模块](#10-reporting-report)
16. [字典和 Payload](#wordlists-and-payloads)
17. [全局配置](#global-configuration)
18. [法律声明](#legal-disclaimer)
## 系统要求
- **操作系统:** Linux (Debian/Ubuntu, Fedora, Arch, Kali 或任何带有 Python 3 的发行版)
- **Python:** 3.8 或更高版本
- **权限:** 某些模块需要 Root 权限(无线、网络攻击、数据包嗅探)
- **网络:** 安装依赖项和下载字典需要互联网连接
### Python 依赖项
以下包将在首次运行时自动安装。如果自动安装失败,请手动安装:
| Package | Minimum Version |
|---------|----------------|
| requests | 2.31.0 |
| colorama | 0.4.6 |
| beautifulsoup4 | 4.12.0 |
| lxml | 4.9.0 |
| urllib3 | 2.0.0 |
| cryptography | 41.0.0 |
| pycryptodome | 3.19.0 |
| PyJWT | 2.8.0 |
| scapy | 2.5.0 |
| python-nmap | 0.7.1 |
| paramiko | 3.3.0 |
| dnspython | 2.4.0 |
| netifaces | 0.11.0 |
| selenium | 4.15.0 |
| webdriver-manager | 4.0.0 |
| qrcode | 7.4.0 |
| Pillow | 10.1.0 |
| twilio | 8.10.0 |
| pyyaml | 6.0.0 |
| tqdm | 4.66.0 |
| validators | 0.22.0 |
## 安装
### 步骤 1:克隆仓库
```
git clone https://github.com/sudoinstallopsecc/kndys.git
cd kndys
```
### 步骤 2:确保已安装 Python 3
```
python3 --version
```
如果未安装 Python 3:
```
# Debian/Ubuntu/Kali
sudo apt update && sudo apt install python3 python3-pip -y
# Fedora
sudo dnf install python3 python3-pip -y
# Arch Linux
sudo pacman -S python python-pip
```
### 步骤 3:运行框架
```
python3 kndys.py
```
首次执行时,所有必需的 Python 包将自动安装。如果自动安装失败,请手动安装依赖项:
```
pip3 install requests colorama beautifulsoup4 lxml urllib3 cryptography pycryptodome PyJWT scapy python-nmap paramiko dnspython netifaces selenium webdriver-manager qrcode Pillow twilio pyyaml tqdm validators
```
在限制 pip 全局安装的现代 Linux 发行版上,请使用:
```
pip3 install --break-system-packages requests colorama beautifulsoup4 lxml urllib3 cryptography pycryptodome PyJWT scapy python-nmap paramiko dnspython netifaces selenium webdriver-manager qrcode Pillow twilio pyyaml tqdm validators
```
或者,使用虚拟环境:
```
python3 -m venv kndys-env
source kndys-env/bin/activate
pip install requests colorama beautifulsoup4 lxml urllib3 cryptography pycryptodome PyJWT scapy python-nmap paramiko dnspython netifaces selenium webdriver-manager qrcode Pillow twilio pyyaml tqdm validators
python3 kndys.py
```
### 步骤 4(可选):使脚本可执行
```
chmod +x kndys.py
./kndys.py
```
## 快速入门
启动框架后,您将看到 KNDYS 横幅和命令提示符:
```
kndys >
```
### 基本工作流程
1. **浏览类别:** `show modules`
2. **查看类别中的模块:** `show modules recon`
3. **选择模块:** `use recon/port_scanner`
4. **查看模块选项:** `options`
5. **配置选项:** `set target 192.168.1.1`
6. **执行模块:** `run`
7. **返回主菜单:** `back`
### 示例会话
```
kndys > show modules recon
kndys > use recon/port_scanner
kndys(port_scanner) > set target 10.0.0.1
kndys(port_scanner) > set ports 1-1000
kndys(port_scanner) > run
kndys(port_scanner) > back
kndys >
```
## 界面概览
### 命令参考
| Command | Description |
|---------|-------------|
| `help` | 显示完整命令参考 |
| `clear` | 清屏并重新显示横幅 |
| `exit` / `quit` | 退出框架 |
| `show modules` | 列出所有模块类别 |
| `show modules
` | 列出特定类别中的模块 |
| `use ` | 选择模块进行配置 |
| `options` | 显示当前模块选项 |
| `set 标签:CISA项目, CTI, DNS 反向解析, ESC8, Go语言工具, HTTP工具, IP 地址批量处理, Kndys, Mr. Robot, PE 加载器, Python安全工具, Splunk, Web安全, Web报告查看器, 云存储安全, 协议分析, 后渗透, 威胁模拟, 字符串匹配, 密码攻击, 密码管理, 对称加密, 插件系统, 攻击模拟, 数据窃取, 无线安全, 权限提升, 横向移动, 流量嗅探, 渗透测试框架, 社会工程学, 编程规范, 网络安全, 网络安全审计, 网络扫描, 自动化审计, 蓝队分析, 载荷生成, 防御, 防御绕过, 隐私保护, 驱动签名利用