ShadowQuorix/hidden-terminal-ai
GitHub: ShadowQuorix/hidden-terminal-ai
一个面向OSCP备考和CTF练习的AI辅助红队学习框架,通过引导式枚举和漏洞分析帮助学习者培养渗透测试方法论思维。
Stars: 0 | Forks: 0
# Hidden Terminal — 红队学习框架
自主进攻性安全框架专为以下目的设计:
* OSCP 风格的学习与方法论
* TryHackMe 和 Hack The Box 等 CTF 平台
* 结构化的红队技能培养
* 教授真实的渗透测试工作流
## 目的
Hidden Terminal 的构建旨在弥合以下差距:
Hidden Terminal 并非设计用来替你解决靶机。
它的构建是为了:
- 引导你的思维
- 突出显示攻击面
- 辅助手动枚举
如果你仅仅依赖这个工具,你将无法获得提升。
本框架帮助学习者:
* 像渗透测试人员一样思考
* 系统地识别攻击面
* 智能地解读扫描结果
* 练习 OSCP 风格的工作流
把这个框架当作教练来使用,而不是拐杖。
正确用法:
✔ 运行扫描 → 分析输出 → 思考 → 手动行动
## 错误用法:
❌ 运行扫描 → 等待答案 → 复制结果
## ⚡ 功能
* 🔍 自动化侦察(基于 Nmap 的扫描)
* 🌐 Web 枚举模块
* 🔌 API 发现引擎
* 🧠 AI 驱动的漏洞解释
* 📊 风险评分系统
* 🧾 报告生成(JSON / HTML)
* 🌐 Web 仪表板(Flask UI)
* 🔄 多目标扫描支持
## 模式
| 模式 | 用途 |
| -------- | ---------------------- |
| fast | 快速侦察(CTF 速度) |
| balanced | 真实世界默认设置 |
| full | 深度枚举 |
| oscp | 手动风格提示 |
## 安装说明
### 1. 克隆仓库
```
git clone https://github.com/ShadowQuorix/hidden-terminal-ai.git
cd hidden-terminal-ai
```
### 2. 安装依赖
```
pip install -r requirements.txt
```
### 3. (Linux / THM) 安装工具
```
sudo apt update
sudo apt install -y nmap whatweb enum4linux ffuf
```
### 4. (可选)设置 AI 密钥
```
export OPENAI_API_KEY="your_key_here"
```
## 使用方法
如何使用此工具进行学习(重要)
Hidden Terminal 被设计为一个学习框架,而不是一个自动求解器。
如果你使用方法不当,你将无法提升。
✅ 正确工作流(OSCP 风格)
1. 运行扫描(oscp 模式)
2. 手动识别服务
3. 询问:“我能控制什么?”
4. 扩展枚举(full 模式)
5. 手动测试输入
6. 找到漏洞
7. 使用 AI 总结来理解“为什么”
❌ 错误工作流
运行工具 → 等待答案 → 复制输出 → 继续
这将:
阻碍技能增长
产生对自动化的依赖
损害真实世界的表现
推荐学习路径
第一步 — 从 OSCP 模式开始
python3 main.py -t -m oscp
重点关注:
开放端口
服务类型
初始攻击面
第二步 — 三思而后行
问自己:
- 暴露了什么服务?
- 我可以在哪里与系统进行交互?
- 哪些地方看起来不寻常?
第三步 — 扩展枚举
python3 main.py -t -m full
现在寻找:
目录
端点
隐藏功能
第四步 — 手动测试(最重要)
测试:
输入
表单
参数
上传
这才是真正技能培养的所在。
第五步 — 将 AI 作为教练
AI 输出应用于:
了解风险
指导下一步
巩固概念
而不可用于:
跳过思考
取代手动测试
目标:
通过正确使用此框架,你将学会:
像渗透测试人员一样思考
有条理地接近目标
深入理解漏洞
在 OSCP 风格的环境中表现更好
⚠️ 提醒
这个工具辅助你的思考——它不能替代你的思考。
```
python3 main.py -t -m oscp
python3 main.py -t -m full
```
## 仪表板
```
python -m web.app
```
然后打开:
```
http://127.0.0.1:5000
```
## 示例工作流
```
OSCP Mode → Analyze services
↓
Full Mode → Expand enumeration
↓
Manual testing → Identify vulnerability
↓
Use AI insights → Understand WHY it works
```
## 创作者 — @ShadowQuorix
网络安全教育者,专注于:
* 帮助初学者进入进攻性安全领域
* 教授真实的工作流(而非捷径)
* 分享实用的网络安全知识
## 本项目展示了什么
* 模块化的 Python 架构
* 异步扫描流水线
* AI 辅助分析层
* 基于 Web 的仪表板集成
* 真实世界的渗透测试工作流设计
## 免责声明
本工具旨在用于:
* 教育用途
* 仅限授权的测试环境
请勿在未经许可的情况下对系统使用本工具。
## 理念
Hidden Terminal 旨在:
* 引导你的流程
* 而不是为你解决一切
* 随着时间的推移培养真正的技能
标签:AI辅助, API发现, AutoRecon, ChatGPT, CTI, Flask, HackTheBox, Nmap, OpenAI, OSCP, Pentest, Petitpotam, Promptflow, Python, TryHackMe, Web仪表盘, Web枚举, 云原生安全, 内存规避, 安全学习框架, 安全教练, 密码管理, 插件系统, 攻击面分析, 数据展示, 无后门, 枚举工具, 渗透测试报告, 红队, 网络安全, 自动化枚举, 虚拟驱动器, 逆向工具, 隐私保护