JeanRA88/pentest-toolkit

# 渗透测试工具包 一组用于渗透测试项目的 Python 工具。专为内网评估和 Active Directory 攻击的实际使用而构建。 ## 工具 ### `recon/autorecon.py` - 自动化侦察 运行分阶段的 nmap 扫描，解析结果，并根据发现的服务建议下一步的枚举步骤。内置了针对 20 多种服务类型（SMB、Kerberos、LDAP、HTTP、MSSQL 等）的操作指南。 ``` python3 recon/autorecon.py 10.10.10.100 python3 recon/autorecon.py 10.10.10.100 --quick -o results/ ``` ### `recon/ad_recon.py` - Active Directory 枚举 自动执行常见的 AD 攻击面映射：用户枚举、Kerberoasting、AS-REP roasting、SMB 共享枚举和域分析。 ``` python3 recon/ad_recon.py -d corp.local -dc 10.10.10.1 -u jsmith -p 'Password1' python3 recon/ad_recon.py -d corp.local -dc 10.10.10.1 -u admin -H 'aad3b435b51404eeaad3b435b51404ee' ``` ### `reporting/finding_report.py` - 渗透测试报告生成器 接收 YAML 格式的漏洞发现，并生成专业的 PDF 报告，包含执行摘要、基于 CVSS 评分的漏洞、复现步骤和修复指南。 ``` python3 reporting/finding_report.py --sample # Generate sample findings python3 reporting/finding_report.py findings.yaml -o report.pdf ``` ## 环境要求 ``` pip install reportlab pyyaml ldap3 ``` 系统工具：`nmap`、`impacket`、`smbclient`、`ldapsearch`（标准的 Kali Linux 工具） ## 作者 **Jean Romero** - 渗透测试工程师 & SOC 分析师 - 博客：[heretek.dev](https://heretek.dev) - 认证：eCPPT, CEH, eJPT | OSCP 准备中 - HTB：前 3%（已 root 49+ 台机器）

标签：Python, SNMP, 插件系统, 无后门, 模拟器, 活动目录枚举, 自动化侦察, 逆向工具