prof-ramos/ethical-redteam-skill

# 道德红队与漏洞赏金 Skill for Claude [](LICENSE) [](https://python.org) [](https://apple.com) [](https://owasp.org) [](https://torproject.org) ## 这是什么？ 一款专业的 **Claude Skill**，可将 Claude 转变为红队/漏洞赏金助手， 开展合乎道德的安全测试，包括侦察、扫描、分析以及生成 OWASP/NIST 报告 — 针对配备 8GB RAM 的 **Apple Silicon M3** 进行了优化。 ## 安装说明 ### 强制要求 - macOS 13+ (Ventura 或更高版本) - Apple Silicon M1/M2/M3 (ARM64) - 8GB RAM (最大消耗 4GB) - 已安装 Homebrew - **TOR (The Onion Router) 已安装并处于活动状态** — **为了匿名性必须安装** ### TOR 安装 ``` # 通过 Homebrew 安装 TOR brew install tor # 启动 TOR 服务 brew services start tor # 验证 TOR 连接 curl --socks5 127.0.0.1:9050 https://check.torproject.org ``` ### 1. 克隆仓库 ``` git clone https://github.com/seu-usuario/ethical-redteam-skill.git cd ethical-redteam-skill ``` ### 2. 运行自动安装程序 ``` chmod +x ethical-redteam-skill/scripts/install.sh ./ethical-redteam-skill/scripts/install.sh ``` 安装程序会自动检测 M3 架构并安装原生 ARM64 二进制文件。 ### 3. 验证依赖项（包括 TOR） ``` chmod +x check-deps.sh ./check-deps.sh ``` 此命令会检查： - 兼容的操作系统 - 已安装 Homebrew - Python 3.11+ - Python 虚拟环境 - **TOR 已安装并处于活动状态（强制要求）** - Python 脚本是否存在 - 有效的 SKILL.md 元数据 **仅当所有检查都通过后，再执行模块！** ### 4. 在 Claude 中安装 Skill 1. 压缩文件夹：`zip -r ethical-redteam-skill.zip ethical-redteam-skill/` 2. 访问 Claude.ai → Settings → Capabilities → Skills 3. 点击 “Upload skill” 并选择 `.zip` 文件 4. 在设置中激活该 skill ## 快速使用 ``` # 0. 验证依赖 (必须!) ./check-deps.sh # 1. 激活虚拟环境 source .venv-redteam/bin/activate # 2. 被动侦察 python scripts/recon.py --target alvo-autorizado.com --mode passive # 3. 标准扫描 python scripts/scanner.py --target 192.168.1.1 --profile standard # 4. 综合分析 python scripts/analyzer.py --scan scan_output/ARQUIVO.json # 5. 生成报告 python scripts/reporter.py --analysis analysis/ARQUIVO.json --target "Meu Alvo" --tester "Pentester A" ``` # 3. 综合分析 python ethical-redteam-skill/scripts/analyzer.py --scan scan_output/文件名.json # 4. 生成报告 python ethical-redteam-skill/scripts/reporter.py \ --analysis analysis/文件名.json \ --target "我的目标" --tester "我的名字" ``` ## 仓库结构 ``` ethical-redteam-skill/ ← Skill 文件夹（上传此项） ├── SKILL.md ← Skill 主文件（必填） ├── scripts/ │ ├── install.sh ← 智能安装程序 (M3-aware) │ ├── utils.py ← 共享工具 │ ├── recon.py ← OSINT/DNS 侦察模块 │ ├── scanner.py ← nmap 扫描模块 │ ├── analyzer.py ← CVSS 分析与关联 │ └── reporter.py ← MD+PDF 报告生成器 ├── references/ │ ├── ethics-guide.md ← 道德与法律合规指南 │ ├── owasp-checklist.md ← OWASP/NIST 检查清单 │ └── examples/ │ └── sample-report.md ← 报告示例（虚拟数据） └── assets/ └── report-template.md ← 标准报告模板 ``` ## 模块 | Módulo | Função | RAM Estimada | |--------|--------|--------------| | `recon.py` | OSINT, DNS, subdomínios, WHOIS | ~200MB | | `scanner.py` | Nmap portas/serviços (3 perfis) | 200MB–2GB | | `analyzer.py` | Correlação CVSS, achados OWASP | ~150MB | | `reporter.py` | Relatórios MD + PDF | ~100MB | ## 免责声明 O uso não autorizado desta ferramenta contra sistemas de terceiros é **ilegal** conforme: - Lei 12.737/2012 (Lei Carolina Dieckmann) - Marco Civil da Internet (Lei 12.965/2014) - Código Penal Brasileiro — Art. 154-A - CFAA (para alvos nos EUA) Consulte `ethical-redteam-skill/references/ethics-guide.md` para orientação completa. ## 许可证 MIT License — Veja [LICENSE](LICENSE) para detalhes. ```

标签：AI安全, Apple Silicon, Chat Copilot, Claude Skill, CTI, M3优化, NIST, Python, SOCKS5, TOR, 匿名网络, 合规报告, 实时处理, 密码管理, 授权安全测试, 插件系统, 数据展示, 数据统计, 无后门, 漏洞分析, 端口扫描, 红队, 结构化查询, 网络安全, 网络安全, 自动化安全, 路径探测, 隐私保护, 隐私保护