BenzinGit/ctfkit

GitHub: BenzinGit/ctfkit

ctfkit 是一款模块化 CLI 渗透测试工具,通过目标管理、凭据跟踪和 Playbook 驱动的工作流引擎,将 CTF 竞赛和 AD 内网渗透中的重复性任务自动化串联。

Stars: 2 | Forks: 0

# ctfkit ctfkit 是一款用于渗透测试的模块化 CLI 工具,它消除了不断重复输入命令、凭据和目标详情的需要。它使用存储的上下文(目标、凭据、URL)来自动构建和运行命令。Playbook 指导要测试的内容,而模块则负责处理重复性的执行。 核心功能: - 目标管理 - 凭据跟踪 - 模块化执行 - Shell 生成 - 结构化 playbook(方法论引擎) ## 核心概念 ctfkit 围绕三层构建: ### 目标 存储所有上下文: - IP、域名、URL - 凭据 - 备注 ### 模块 小型的、可复用的操作: ``` ctf smb.enum ctf nmap.scan ctf shell.generate php ``` ### Playbooks 结构化的攻击工作流: ``` ctf play web.auth.password ``` ## 功能特性 - 目标与配置文件系统 - 凭据管理(活动身份跟踪) - URL 管理(多目标 Web 工作流) - 模块化执行引擎 - 基于别名的 CLI(快速命令) - Shell 生成系统(reverse shell、webshell) - 产物系统(自动保存输出) - Playbook 系统(检查清单 + 命令 + 可选执行) - Chain 支持(多步骤自动化) ## 用法 ### 创建目标 ``` ctf create box --ip 10.10.10.10 --url http://box.local ``` ### 切换目标 ``` ctf target use box ``` ### URL ``` ctf add-url http://admin.box.local ctf set-url 1 ``` ### 凭据 ``` ctf add-cred user 'password' ctf cred ctf set-cred 0 ``` ### 目标信息 ``` ctf info ``` ### 当前身份 ``` ctf whoami ``` ### 运行模块 ``` ctf smb.connect 'Department' ctf nmap.scan ctf win.upload sharphound.exe ctf ad.dcsync ctf shell php ``` ### Playbooks ``` ctf play web.auth.password ctf play web.auth.mfa ctf play web.auth.other ``` 在 playbook 内部你可以: - 导航步骤 - 查看 payload/命令 - 将步骤标记为已完成 - 在步骤之间跳转 - 执行模块(可选) ## 示例工作流 ### 手动 ``` ctf target create lab --ip 10.10.10.10 --domain domain.local ctf target add-cred robert 'password123!' ctf :ad.kerberoast ctf :crack.hash kerberoast_hashes.txt ctf :parse.hash cracked.txt ``` ### 自动(chain) ``` ctf target create lab --ip 10.10.10.10 --domain domain.local ctf target add-cred robert 'password123!' ctf ad.kerberoast ``` ## 项目结构 ``` core/ target.py # profiles, creds, urls runner.py # module execution playbook.py # playbook engine aliases.py # CLI shortcuts attacker.py # lhost resolution chain.py # chain execution modules/ smb/ nmap/ shell/ ad/ win/ web/ ... playbooks/ web/ auth/ password.yaml mfa.yaml other.yaml artifacts/ # output storage profiles/ # targets ``` ## 状态 积极开发中。 当前重点: - Web 渗透工作流 - Playbook 系统扩展 - 更好的模块/playbook 集成
标签:Active Directory, AD安全, CLI, IP 地址批量处理, PE 加载器, Plaso, WiFi技术, 凭据管理, 反弹Shell, 安全工作流, 安全测试, 攻击性安全, 攻击路径可视化, 数据展示, 方法论引擎, 无线安全, 模块化, 模拟器, 红队, 网络安全, 网络调试, 自动化, 逆向工具, 隐私保护, 黑客工具