Real-Fruit-Snacks/Real-Fruit-Snacks

## §1 / 前提 Real-Fruit-Snacks 是一个 **个人渗透安全工具包**，由一个组织伞下的 40 个独立的 GitHub 仓库维护。每个项目都是为授权的红队行动、渗透测试和安全研究而构建的，而不是学术练习。 该工具包涵盖了操作员的全工作流程：有效载荷交付、C2、后渗透、横向移动、AD 枚举、凭证滥用以及实验室的参考环境。每个工具都是独立发布的——没有共享运行时，没有单一代码库锁定。选择你需要的内容。 一个水命名主题贯穿始终——*kraken*、*flood*、*siphon*、*aquifer*、*droplet*、*whirlpool*、*deluge*——以及一个以帆为主题的六重奏多调用二进制文件（*mainsail*、*staysail*、*jib*、*moonraker*、*topsail*、*rill*），展示了以六种不同的方式在六种不同的语言中构建相同的概念。 **授权要求**：每个工具都是专门为授权安全测试而设计的，需要明确的书面许可。 ## §2 / 突出特点 | 关键字 | 值 | |--------|-------------| | **工具** | **8 个功能类别中的 40+ 个项目** | | **语言** | **11 个堆栈** — Rust · Go · Python · C · x86 ASM · JS · TS · Lua · Zig · Shell · HTML | | **C2** | **5 个框架** — Kraken · Aquifer · Siphon · Wellspring · Spillway | | **隧道** | **7 个工具** — Flux · Neap · Undertow · Slipstream · Conduit · Culvert · Depth | | **植入** | **5 个外壳** — Vapor · Grotto · Dew · Droplet · Undercurrent — 编译到 C | | **枚举** | **9 个工具** — Abyss · Flood · Riptide · Runoff · Maelstrom · Rapids · Lure · Seep · Whirlpool | | **美学** | **Catppuccin Mocha + Latte** 与 brutalist 800×200 SVG 标志 | | **许可证** | **大多数项目的 MIT** · **SSH 衍生的 GPLv3** · **笔记的 CC-BY** | 在 [**real-fruit-snacks.github.io**](https://real-fruit-snacks.github.io/) 浏览完整目录。 ## §3 / 目录 ### C2 & 后渗透 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**Kraken**](https://github.com/Real-Fruit-Snacks/Kraken) | OPSEC 首选 C2 — X25519 ECDH、AES-256-GCM、模块化植入，具有可运行时加载的模块、网状网络、多传输（HTTP/HTTPS/TCP/SMB/DNS）、BOF 兼容性 | Rust | | [**Aquifer**](https://github.com/Real-Fruit-Snacks/Aquifer) | Linux 后渗透 — 内核命名空间隔离、多通道 C2、多态信标、36 个隐蔽模块 | Go | | [**Siphon**](https://github.com/Real-Fruit-Snacks/Siphon) | 轻量级 C2 — ECDH P-256 前向保密性、AES-256-GCM 传输、uTLS Chrome 签名指纹 | Go | | [**Wellspring**](https://github.com/Real-Fruit-Snacks/Wellspring) | 有效载荷交付服务器 — 12 种交付方法、令牌门控访问、AES-256-GCM 静态存储、内存零化。单个二进制文件。 | Go | | [**Spillway**](https://github.com/Real-Fruit-Snacks/Spillway) | 反向/绑定/休眠 FUSE 挂载 — 在 TLS 1.3 上本地浏览远程文件系统，具有相互 PSK 身份验证 | Go | ### 网络 & 隧道 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**Flux**](https://github.com/Real-Fruit-Snacks/Flux) | 瑞士军刀 Netcat — 替代 nc/ncat/socat/pwncat。TLS + Noise 加密、自动 PTY shell、文件传输带有 SHA256、SOCKS5 代理、TCP 扫描。单个静态二进制文件。 | Rust | | [**Neap**](https://github.com/Real-Fruit-Snacks/Neap) | 静态 SSH 服务器 — 反向/绑定 shell，带有完整 PTY、SFTP、本地/远程/动态端口转发、带有 SNI 欺骗的 TLS | Rust | | [**Undertow**](https://github.com/Real-Fruit-Snacks/Undertow) | 静态 SSH 服务器 — 反向/绑定 shell、SFTP、端口转发、带有 SNI 欺骗的 TLS 包装。小于 1.5 MB。 | Go | | [**Slipstream**](https://github.com/Real-Fruit-Snacks/Slipstream) | 嵌入式 SSH 包装器 — 隧道管理、文件传输、被动文件系统映射、每条命令记录、指纹身份 | Rust | | [**Conduit**](https://github.com/Real-Fruit-Snacks/Conduit) | SOCAT 中继与内核级进程伪装 — prctl/setproctitle 隐蔽、参数隐藏、50 多种通道类型 | C | | [**Culvert**](https://github.com/Real-Fruit-Snacks/Culvert) | 在障碍物下进行代理——一个命令 ligolo-ng 隧道设置，带有 TUN、路由、魔法 240/4 localhost CIDR 和 WebUI | Shell | | [**Depth**](https://github.com/Real-Fruit-Snacks/Depth) | 纯汇编的 SSH-2.0 — ChaCha20-Poly1305、Ed25519、X25519、SFTP、PTY、端口转发。94 KB 静态 ELF，无 libc。 | x86 ASM | ### 外壳 & 植入 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**Vapor**](https://github.com/Real-Fruit-Snacks/Vapor) | 加密的反向 shell + 纯 x86_64 NASM 中的进程注入器 — ChaCha20-Poly1305 AEAD、Hell's Gate 系统调用、零依赖 | x86 ASM | | [**Grotto**](https://github.com/Real-Fruit-Snacks/Grotto) | 纯汇编中的加密 netcat — ChaCha20-Poly1305、Linux ELF + Windows PE、~8 KB、零依赖 | x86 ASM | | [**Dew**](https://github.com/Real-Fruit-Snacks/Dew) | HTTPS 反向 shell — XChaCha20-Poly1305 通过 TLS、~37 KB 二进制文件、零依赖 | C | | [**Droplet**](https://github.com/Real-Fruit-Snacks/Droplet) | Windows HTTPS 反向 shell — ~50 KB C 植入，AES-256 加密，交互式 Python 监听器 | C | | [**Undercurrent**](https://github.com/Real-Fruit-Snacks/Undercurrent) | 纯汇编中的 io_uring 隐蔽加载器 — ChaCha20-Poly1305、~4.2 KB、对系统调用监控不可见 | x86 ASM | ### 枚举 & 漏洞利用 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**Abyss**](https://github.com/Real-Fruit-Snacks/Abyss) | 攻击性取证分析 — 从磁盘/内存镜像中提取凭证、密钥、持久性。SAM、NTDS.dit、LSA、DPAPI、浏览器密码、SSH 密钥、LSASS minidumps。原始/E01/VMDK，支持 NTFS/ext4。 | Rust | | [**Flood**](https://github.com/Real-Fruit-Snacks/Flood) | 异步 Web 漏洞扫描器 — 目录枚举、VHost 发现、参数模糊测试。递归扫描、集群炸弹模式、在 429s 上自动节流、JSON/CSV/Hashcat 输出。 | Rust | | [**Riptide**](https://github.com/Real-Fruit-Snacks/Riptide) | 协作式浏览器终端 — 实时同步、凭证保险库、变量替换、会话记录、剧本工作区 | JavaScript | | [**Runoff**](https://github.com/Real-Fruit-Snacks/Runoff) | AD 安全审计 — 从 BloodHound CE 中提取快速胜利、攻击路径和配置错误 | Python | | [**Maelstrom**](https://github.com/Real-Fruit-Snacks/Maelstrom) | NetExec 包装器 — 一个命令中的 35+ 个 AD 枚举模块，多目标扫描，可操作建议 | Python | | [**Rapids**](https://github.com/Real-Fruit-Snacks/Rapids) | 凭证喷射框架 — 28 个本地协议模块，自适应跳过，支持 pass-the-hash | Python | | [**Lure**](https://github.com/Real-Fruit-Snacks/Lure) | SMB 哈希诱饵 — 在可写共享上投放受毒的 `.url`/`.scf`/`.xml` 有效载荷，通过 Responder 诱骗 NTLM 认证 | Python | | [**Seep**](https://github.com/Real-Fruit-Snacks/Seep) | Windows privesc 枚举 — 16 个检查、97 个工具、MITRE ATT&CK 映射、无文件代理、单文件 HTML 报告 | Python | | [**Whirlpool**](https://github.com/Real-Fruit-Snacks/Whirlpool) | privesc 推理引擎 — 解析 LinPEAS/WinPEAS 输出，生成排名靠前的漏洞利用剧本 | Python | | [**Deluge**](https://github.com/Real-Fruit-Snacks/Deluge) | Nmap & RustScan 解析器 — 带有颜色编码的终端报告、多格式导出、交互式扫描、Catppuccin 风格 | Python | ### 参考 & 环境 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**Shallows**](https://github.com/Real-Fruit-Snacks/Shallows) | 浏览器本地的 Linux 终端 — 浏览器中的 x86 模拟。无服务器、无安装、无账户。 | JavaScript | | [**Ripple**](https://github.com/Real-Fruit-Snacks/Ripple) | 基于浏览器的 Vim 编辑器 — 通过 CodeMirror 6 实现完整键绑定，分割窗格、标签、虚拟文件系统、零依赖 | JavaScript | | [**Surge**](https://github.com/Real-Fruit-Snacks/Surge) | Markdown 到命令参考 — 模糊搜索、变量替换、离线优先 PWA、Catppuccin 主题 | Python | | [**Fathom**](https://github.com/Real-Fruit-Snacks/Fathom) | 离线 man 页面浏览器 — TLDR 摘要、即时搜索、Catppuccin 主题。PWA，无需互联网即可工作。 | JavaScript | | [**Cascade**](https://github.com/Real-Fruit-Snacks/Cascade) | 原生 markdown 编辑器 — 实时协作、实时预览、wiki 链接、画布白板、21+ 主题。Tauri + Rust。 | TypeScript | | [**Sunken-Archive**](https://github.com/Real-Fruit-Snacks/Sunken-Archive) | 个人知识库 — 数字花园，具有相互关联的笔记、图形视图、全文搜索。基于 Quartz 构建。 | TypeScript | | [**HydroShot**](https://github.com/Real-Fruit-Snacks/HydroShot) | 截图捕获 & 注释 — 区域选择、绘图工具、复制/保存。使用 Rust、winit、tiny-skia 构建。 | Rust | | [**Tidepool**](https://github.com/Real-Fruit-Snacks/Tidepool) | 交互式终端投资组合 — 通过 xterm.js 在浏览器中通过真实 shell 命令探索开发者资料。 | JavaScript | | [**Deadwater**](https://github.com/Real-Fruit-Snacks/Deadwater) | 研究出版平台 — 索引、搜索和提供计算论文。全文搜索、引用图、API。 | TypeScript | | [**MyNotes**](https://github.com/Real-Fruit-Snacks/MyNotes) | 技术笔记 — 个人渗透测试员现场参考。MkDocs Material 与 Catppuccin 主题，通过 GitHub Pages 部署。 | Markdown | | [**x86-assembly-lab**](https://github.com/Real-Fruit-Snacks/x86-assembly-lab) | 交互式 x86 汇编实验室 — 模拟器、堆栈可视化器、寄存器测验、从基础到逆向工程的教学 | HTML | ### AI & 企业 | 工具 | 功能 | 语言 | |------|--------------|----------| | [**armsforge

标签：C, C2 通信, DNS解析, Go, HTML, JS, Lua, Python, Ruby工具, Rust, Shell, TS, x86 ASM, Zig, 凭证滥用, 可视化界面, 域枚举, 多语言, 实验室环境, 开源项目, 授权测试, 无后门, 日志审计, 横向移动, 编程规范, 网络流量审计, 请求拦截, 逆向工具