DAEMON-404/voidwalker.py

## ⚡ 什么是 VoidWalker？ VoidWalker 是一款为红队人员、渗透测试人员和 HTB Pro Lab 玩家打造的高级自动化工具包。它能在几分钟内将一台基础的 macOS 或 Linux 系统转变为全副武装的攻击工作站。 随着 **5.0.0 版本**的发布，VoidWalker 已经被重构为一个清晰、模块化的 Python 包，并提供了一流的**多架构**支持（x86_64 **和** ARM64/aarch64/armv7）——因此它不仅可以在 amd64 上运行，还能在 Apple Silicon、Raspberry Pi、AWS Graviton 和其他 ARM 硬件上运行。 **5.1.0 版本**将之前的两个独立项目合并*到*了 VoidWalker 中，使整个工作流都可以通过一条命令来执行： - 🐉 **Kali 修复器 (pimpmykali)** — 经受住实战考验的“让全新 Kali 虚拟机变得可用”引擎，现在可以通过 `voidwalker kali …` 和主菜单访问。修复缺失的工具、smb.conf、nmap 脚本、Impacket、镜像源、root 登录等问题。 - 🔐 **渗透测试环境 (pe)** — 一个加密的、以目标为中心的工作空间，用于管理**flag、凭证、主机和笔记**（基于 SQLCipher），并配备了 Rosé-Pine 主题的 ZSH/tmux/BSPWM 美化配置以及终端内速查表，可以通过 `voidwalker env`（部署）和 `voidwalker pe …`（使用）来访问。 这些并不是外部硬塞进来的脚本：这些经过验证的引擎被打包在 `voidwalker` 内部，并通过 VoidWalker 自身的主题化 UI 和 CLI 进行驱动——一个包，一个入口。 ### 🔥 核心功能 - 🧠 **感知架构的安装**：检测主机 CPU（`amd64` / `arm64` / `armv7`）并选择匹配的二进制文件。对于没有 ARM 构建版本的原生工具，会自动路由到从源码编译的路径（`go install` / `cargo install`），而不是安装无法运行的 x86 二进制文件。传输/payload 二进制文件会为**每一个**发布的操作系统+架构（包括 Windows ARM64）进行获取，确保您有可以投递到任何目标上的文件。 - 🚀 **极速引擎**：利用 Python 的 `ThreadPoolExecutor` 进行多线程并行下载。跳过已存在的文件，并使用指数退避算法自动重试失败的连接。 - 🔨 **自动化 C# 构建流水线**：通过 `dotnet build -c Release` 从源码克隆并编译自定义的 C# 进攻性工具。 - 📓 **Obsidian 基金库脚手架**：即时生成一个结构化、专业级的测试项目库，配备了 Dataview 仪表板、模板（主机、凭证、发现）以及动态攻击速查表。 - 🍏 **跨平台支持**：通过 `apt-get` (Linux) 或 `brew` (macOS) 无缝安装依赖项，并配置跨操作系统的工具。 - 🎨 **可切换主题**：默认采用全新的霓虹赛博朋克调色板，提供 `--theme rosepine` / `--theme matrix` 备选方案（或设置 `VOIDWALKER_THEME` 环境变量）。 - 🩺 **`--dry-run` 与 `selftest`**：无需下载任何内容即可预览针对特定架构的精确安装计划，并离线验证工具目录。 - 🗄️ **集成参考资料**：直接通过 CLI 提供精选的 Maldev 学习资源、商业 C2 框架和进攻性指南。
## 🛠️ 武器库 VoidWalker 精选了涵盖以下领域的 400 多款专业工具： | 类别 | 描述 | 核心工具 | | :--- | :--- | :--- | | **Windows 二进制文件** | 编译后的 C# AD 侦察、凭证提取和横向移动工具。 | `Rubeus`, `Seatbelt`, `SharpHound`, `Certify`, `HandleKatz` | | **C# 构建目标** | 用于 OPSEC 的自动化源码到二进制文件的编译。 | `ADCSPwn`, `SharpSCCM`, `GhostlyHollowing`, `SauronEye` | | **Maldev 与规避** | 自定义 loader、睡眠混淆器和 shellcode 执行器。 | `Freeze.rs`, `NimPlant`, `Ekko`, `CallStackMasker` | | **C2 框架** | 用于后渗透的命令与控制服务器。 | `Havoc`, `Mythic`, `Sliver`, `Empire`, `Covenant` | | **PowerShell** | 驻留内存的脚本和 AMSI 绕过工具。 | `PowerSploit`, `Nishang`, `PowerView`, `Chimera` | | **跨平台** | 跨越操作系统边界的隧道、代理和中继。 | `Chisel`, `Ligolo-ng`, `Kerbrute`, `Fscan` |
## ⚙️ 安装与要求 ### 依赖项 - Python 3.8+（仅使用标准库——运行无需 pip 依赖） - `git` - `.NET SDK 8.0+`（C# 编译流水线所需；ARM 主机需安装 arm64 SDK——参见 `BUILD_GUIDE.md`） - `brew` (macOS) 或 `apt` (Linux) ### 快速开始 ``` # Clone 仓库 git clone https://github.com/daemon-404/voidwalker.py.git cd voidwalker.py # 启动交互式控制台（直接从 checkout 运行） python3 voidwalker.py # …或者安装它并使用 `voidwalker` 命令 / module 形式 pip install . voidwalker # same as python3 voidwalker.py python3 -m voidwalker # module entry point # 查看将为此机器的 architecture 安装什么（不下载） python3 voidwalker.py --dry-run # 离线验证 tool catalog python3 voidwalker.py selftest ``` ### 使用 UV 安装 ⚡（推荐） [`uv`](https://github.com/astral-sh/uv) 是基于 Rust 构建的极速 Python 管理器 （VoidWalker 自身也使用它来安装部分 Python 工具）。由于 VoidWalker 是一个仅依赖标准库且带有控制台入口点的包，`uv` 让其安装变得 只需一行命令——无需手动创建 venv，并且在 x86_64 和 ARM 上运行效果一致。 ``` # 还没有 uv？（适用于 Linux & macOS，amd64 + arm64） curl -LsSf https://astral.sh/uv/install.sh | sh # 1) 在隔离环境中全局安装 `voidwalker` 命令 uv tool install . voidwalker --dry-run voidwalker selftest # 2) …或者不安装直接从 checkout 运行（uv 管理 venv） uv run voidwalker.py # interactive menu uv run voidwalker.py --dry-run # per-arch install plan uv run voidwalker.py poc CVE-2021-44228 # 3) …或者使用 uvx 临时运行 entry point（不留任何痕迹） uvx --from . voidwalker --dry-run # 如果你愿意，可以 pin 指定的 interpreter（uv 会为你获取它） uv run --python 3.11 voidwalker.py ```
## 🖥️ 用法与命令 直接运行 `python3 voidwalker.py` 即可启动**交互式赛博朋克 TUI** 来访问主菜单： ``` [1] 🚀 Install Full Arsenal (400+ tools) [2] ⚙️ Select Categories [3] ⭐ View All Tools [4] ✓ System Packages (apt/brew) [5] 💎 Windows Binaries Only [6] ⚡ Build C# Tools from Source [7] 🛡️ Setup Pentest Obsidian Vault [8] ⚙️ Fix / Harden Kali (pimpmykali) [9] 💎 Deploy Pentest Environment (pe) [10] 🛡️ View Sources & Guides [11] ❌ Exit ``` ### CLI 搜索辅助工具 VoidWalker 包含内置的离线搜索模块： ``` python3 voidwalker.py poc CVE-2021-44228 # Search local PoC-in-GitHub databases python3 voidwalker.py nse http # Search Nmap scripts python3 voidwalker.py shodan apache # Shodan terminal query (needs SHODAN_API_KEY) python3 voidwalker.py exploitdb wordpress # Search Exploit-DB python3 voidwalker.py dork # Interactive Google Dork generator ``` ### 集成工具包 合并进来的 Kali 修复器和渗透测试环境可以直接从 同一个 CLI 驱动（像 `--theme` 这样的全局标志必须放在命令*之前*；命令 之后的所有内容都将直接传递给底层的引擎）。 ``` # 🐉 Kali 修复 / 加固（pimpmykali）— 使用 sudo 自行提权，仅限 Kali/Debian python3 voidwalker.py kali # curated submenu of common fixes python3 voidwalker.py kali --newvm # fresh-Kali setup (fix all) python3 voidwalker.py kali --missing # install the usual missing tooling python3 voidwalker.py kali --nmap --smbconf # pass any pimpmykali switch through # 🔐 部署 pentest 环境（pe）— Linux & macOS python3 voidwalker.py env # deploy submenu (full / core / dry-run / uninstall) python3 voidwalker.py env --dry-run # preview every action, change nothing python3 voidwalker.py env --no-wm --no-theme # core only (skip the BSPWM rice + XFCE theme) # 🔐 使用加密的 pe workspace（透传给 pe dispatcher） python3 voidwalker.py pe init # create + key the encrypted DB python3 voidwalker.py pe target add Cap --ip 10.10.10.245 python3 voidwalker.py pe flag add user 'HTB{...}' python3 voidwalker.py pe cheat env # browse the in-terminal cheatsheets # 🖥️ Parallels VM（Kali guest）：安装 Parallels Tools，修复 noexec # mount + DKMS headers + libfuse2 rename。首先挂载 Tools CD # （Actions > Install Parallels Tools）。自行提权 — 不要加 sudo 前缀。 python3 voidwalker.py pt # unmount, remount exec, install python3 voidwalker.py pt --mount-only # just remount exec; run ./install yourself ```
## 🧱 项目结构 从 v5.0.0 版本开始，以前那个 4000 行的单体脚本变成了模块化的包。顶层 `voidwalker.py` 现在只是一个轻量级的启动器，因此现有的使用方式保持不变。 ``` voidwalker.py # thin launcher shim (python3 voidwalker.py …) pyproject.toml # packaging + `voidwalker` console entry point voidwalker/ ├── cli.py # argument parsing & dispatch (+ --dry-run, --theme, selftest) ├── hostinfo.py # OS + CPU architecture detection / asset selection ├── theme.py # colour palettes (voidwalker / rosepine / matrix) ├── ui.py # banners, menus, animations, progress widgets ├── download.py # download / extract / subprocess helpers ├── installers.py # apt / brew / uv / go / cargo / gem / dotnet installers ├── xplat.py # architecture-aware binary installation ├── vault.py # Obsidian engagement-vault scaffolding ├── search.py # poc / nse / exploitdb / shodan / dork helpers ├── selftest.py # offline catalog + integration validation ├── data/ # the catalog (data separated from logic) │ ├── catalog.py # TOOL_CATEGORIES │ ├── packages.py # apt/brew/pipx/uv/go/cargo/gem lists │ ├── binaries.py # arch-aware (os, arch) → assets map │ ├── build_targets.py # C# build targets │ ├── sources.py # reference links & guides │ └── workspace.py # engagement directory scaffold └── integrations/ # toolkits folded into VoidWalker ├── kali.py # pimpmykali wrapper (voidwalker kali) ├── penv.py # pentest-env wrapper (voidwalker env / pe) └── assets/ # vendored upstream engines (shipped as package data) ├── pimpmykali/ # pimpmykali.sh + nmap nse fix └── pentest-env/ # install.sh + the full pe config payload ``` ### 🖥️ 支持的架构 | 操作系统 | amd64 (x86_64) | arm64 / aarch64 | armv7 (32位) | | :--- | :---: | :---: | :---: | | **Linux** | ✅ | ✅ | ✅（在没有预编译二进制文件时回退到源码编译） | | **macOS** | ✅ | ✅ (Apple Silicon) | — | | **Windows 目标** | ✅ | ✅（在上游提供的情况下，提供 ARM64 传输二进制文件） | — | `python3 voidwalker.py --dry-run` 会打印出您当前所在主机的已解析计划。 ## 📓 Obsidian 仓库结构 运行 `[7] Setup Pentest Obsidian Vault` 选项会在您的 `~/voidwalker/Vault` 目录中直接搭建以下测试模板： ``` ~/voidwalker/Vault/ ├── 01_Admin/ (Rules of Engagement, Scope, Configs) ├── 02_Recon/ (OSINT, Nmap Scans, AD enumeration) ├── 03_Hosts/ (Individual Host templates via Dataview) ├── 04_Credentials/ (Hashes, Kerberos tickets, cleartext) ├── 05_Findings/ (Vulnerabilities mapped to CVSS) ├── 06_Payloads/ (Compiled binaries, webshells, scripts) ├── Cheatsheets/ (AD Attacks, File Transfers, Reverse Shells, etc.) └── Dashboard.md (Live Dataview engagement tracking) ```
## ⚠️ 免责声明 **仅供授权使用。** VoidWalker 仅严格设计用于教育目的、授权的安全测试和红队行动。 - **务必**仅在授权的目标上使用。 - **切勿**在未经明确许可的情况下在生产系统上运行。 - **切勿**将下载的工具缓存提交到 Git。 作者不对因使用此工具而导致的任何滥用、损害或非法活动负责。

标签：Python, 域名收集, 安全工具包, 无后门, 环境自动化, 逆向工具