KWT5H13LD

科威特之盾安全工具套件

守护科威特的网络大门

**KWT5H13LD** 是一个开源蓝队安全工具套件，旨在保护、审计和加固您的基础设施。一个工具即可搞定一切 —— 从云配置错误检测到事件响应。 由安全从业者专为安全从业者构建。没有虚饰 —— 只有您需要的工具。 ## 功能特性 **30+ 个安全模块**，分为 9 大类，包含 **200+ 项自动化安全检查** —— 全部基于纯 Bash 运行，零外部依赖。 ### 云安全 - **cloud-audit** — 审计云存储及服务配置错误（AWS, Azure, GCP） - **cloud-iam** — 审查 IAM 策略、角色及提权路径 - **cloud-network** — 检查云 VPC、安全组及防火墙规则 ### 系统加固 - **harden-linux** — Linux CIS 基准加固评估 - **harden-ssh** — SSH 配置安全审计 - **harden-kernel** — 内核参数与 sysctl 安全检查 - **harden-services** — 服务枚举及非必要服务检测 ### 网络防御 - **net-scan** — 网络发现及服务枚举 - **net-firewall** — 防火墙规则审计及缺口分析 - **net-dns** — DNS 安全评估（区域传送, DNSSEC, SPF/DMARC） - **net-tls** — TLS/SSL 证书及密码套件审计 ### 漏洞评估 - **vuln-system** — 系统漏洞扫描（CVE 检查, SUID/SGID） - **vuln-web** — Web 应用安全头及配置检查 - **vuln-deps** — 依赖项及软件包漏洞审计 ### 合规与策略 - **comply-cis** — CIS Controls v8 评估 - **comply-iso27001** — ISO 27001 控制项映射检查 - **comply-pci** — PCI DSS v4.0 要求验证 - **comply-password** — 密码策略审计 ### 日志分析与监控 - **log-auth** — 认证日志分析（暴力破解检测） - **log-syslog** — Syslog 异常及模式检测 - **log-audit** — Auditd 日志审查及可疑活动标记 ### 事件响应 - **ir-snapshot** — 用于取证基线的系统状态快照 - **ir-processes** — 运行进程分析及异常检测 - **ir-connections** — 活动网络连接调查 - **ir-persistence** — 持久化机制检测（cron, systemd, profiles） ### 容器与编排 - **container-docker** — Docker 安全审计（CIS Docker Benchmark） - **container-k8s** — Kubernetes 集群安全评估 - **container-images** — 容器镜像漏洞及配置扫描 ### 资产与清单 - **asset-inventory** — 系统资产及软件清单收集 - **asset-ports** — 端口及服务清单映射 ## 快速开始 ``` # Clone git clone https://github.com/SiteQ8/KWT5h13ld.git # Setup cd KWT5h13ld && chmod +x kwt5h13ld.sh # Run interactive menu sudo ./kwt5h13ld.sh # Or run a specific module ./kwt5h13ld.sh harden-linux ./kwt5h13ld.sh cloud-audit -f json ./kwt5h13ld.sh net-tls -t example.com ./kwt5h13ld.sh ir-snapshot -o /tmp/snapshot.txt ``` ## 命令行使用 ``` ./kwt5h13ld.sh [MODULE] [OPTIONS] OPTIONS: -o, --output FILE Output report file path -f, --format FORMAT Report format: txt, json, html, csv -t, --target HOST Target host or IP -v, --verbose Enable verbose/debug output -q, --quiet Suppress banner -h, --help Show help --no-color Disable colored output ``` ## Web 图形界面 KWT5H13LD 包含一个内置的 Web 仪表板，用于模块文档展示： ``` ./kwt5h13ld.sh gui ``` 这将在 `http://localhost:8443` 上启动一个本地 Web 服务器，提供所有模块的交互式指南。 ## 架构 ``` KWT5h13ld/ ├── kwt5h13ld.sh # Main entry point ├── modules/ # All security modules │ ├── cloud_audit.sh │ ├── cloud_iam.sh │ ├── cloud_network.sh │ ├── harden_linux.sh │ ├── harden_ssh.sh │ ├── harden_kernel.sh │ ├── harden_services.sh │ ├── net_scan.sh │ ├── net_firewall.sh │ ├── net_dns.sh │ ├── net_tls.sh │ ├── vuln_system.sh │ ├── vuln_web.sh │ ├── vuln_deps.sh │ ├── comply_cis.sh │ ├── comply_iso27001.sh │ ├── comply_pci.sh │ ├── comply_password.sh │ ├── log_auth.sh │ ├── log_syslog.sh │ ├── log_audit.sh │ ├── ir_snapshot.sh │ ├── ir_processes.sh │ ├── ir_connections.sh │ ├── ir_persistence.sh │ ├── container_docker.sh │ ├── container_k8s.sh │ ├── container_images.sh │ ├── asset_inventory.sh │ ├── asset_ports.sh │ └── report_gen.sh ├── gui/ # Web-based dashboard │ └── index.html ├── config/ # Configuration files ├── logs/ # Runtime logs ├── reports/ # Generated reports └── logo.png # KWT5H13LD logo ``` ## 作者 **Ali AlEnezi** — KWT5H13LD Team - GitHub: [@SiteQ8](https://github.com/SiteQ8) - Email: Site@hotmail.com ## 许可证 MIT License — 详情见 [LICENSE](LICENSE)。

KWT5H13LD — 守护科威特的网络大门
开源。科威特制造 🇰🇼

标签：0day挖掘, Anthropic, AWS审计, Azure安全, BurpSuite集成, CISA项目, CIS基准, DevSecOps, GCP配置检测, GitHub Advanced Security, GPT, IAM权限分析, Kuwait Shield, Linux运维, SSH安全, 上游代理, 内核安全, 反取证, 基础设施审计, 安全加固, 安全评估, 库, 应急响应, 应用安全, 开源安全工具, 插件系统, 流量嗅探, 漏洞管理, 系统基线, 网络安全审计, 自动化巡检, 逆向工程平台, 防火墙规则, 零依赖