renanrj430-wq/redteam-scanner-python
GitHub: renanrj430-wq/redteam-scanner-python
一款基于 Python 和 Streamlit 的模块化红队审计框架,自动化完成 Web 基础设施指纹识别、安全头与 Cookie 审计以及 Shodan 威胁情报集成的全流程安全评估。
Stars: 1 | Forks: 0
# Red Team Auditor Pro - V38.0 (工业引擎)
自动化分析 Web 基础设施、安全头以及威胁情报。**Red Team Auditor Pro** 是一款用 Python 开发、通过 Streamlit 提供 GUI 的防御与攻击审计工具,专为安全分析师和研究人员在授权审计和 Recon(侦察)活动中设计。
## 🚀 功能与技术说明
### 1. 基础设施指纹识别
* **功能:** 识别支持目标域名或 IP 地址的隐藏技术和基础设施。
* **技术说明:** 执行反向代理、云提供商(如 Vercel Edge、AWS、Cloudflare)检测,并识别活跃的 Web 服务器(Nginx、Apache 等)。
* **用途:** 允许在推进到侵入性测试之前,映射攻击面并了解托管环境。
### 2. 安全头分析
* **功能:** 对目标的 HTTP 响应执行主动验证,以检查关键安全策略的实施情况。
* **技术说明:** 分析关键保护头是否处于活动状态并配置正确:
* `Content-Security-Policy` (CSP) - 缓解并防止 XSS(Cross-Site Scripting)攻击。
* `X-Frame-Options` - 保护应用程序免受 Clickjacking 攻击。
* `X-Content-Type-Options` - 防止恶意文件的 MIME-sniffing。
* `Strict-Transport-Security` (HSTS) - 确保所有连接都严格通过 HTTPS 进行。
* `Permissions-Policy` - 限制浏览器对硬件资源(摄像头、地理位置等)的访问。
* **用途:** 识别使用户暴露于基于浏览器的攻击的配置错误。
### 3. Cookie 审计
* **功能:** 仔细分析 Web 服务器发出的会话 Cookie,以确保它们具有适当的安全指令。
* **技术说明:** 检查关键安全 flag 的存在和配置:
* `HttpOnly`:防止恶意脚本(通过 XSS)访问或窃取会话 Cookie。
* `Secure`:确保 Cookie 仅通过加密连接(HTTPS)传输。
* `SameSite-Policy`(`Lax`、`Strict` 或 `None`):保护应用程序免受 CSRF(Cross-Site Request Forgery)攻击。
* **用途:** 验证用户会话是否受到保护以防止被窃取或伪造请求。
### 4. Shodan 情报模块
* **功能:** 将扫描器直接与 Shodan 平台集成以收集情报,而无需直接与目标交互(被动侦察)。
* **技术说明:** 利用对 Shodan API 的异步调用来探测开放端口、活跃服务、相关的已知漏洞(CVE)以及暴露的 OSINT(Open Source Intelligence)数据。
* **用途:** 允许在公共互联网上发现已知漏洞,而不会在目标的内部监控系统中生成警报。
# Red Team Auditor Pro - V38.0
自动化分析 Web 基础设施、安全头以及威胁情报。
## 1. 基础设施指纹识别
- **功能:** 识别支持目标的隐藏技术和基础设施。
- **技术说明:** 执行反向代理检测、云提供商识别,并识别活跃的 Web 服务器。
- **用途:** 映射攻击面并了解托管环境。
## 2. 安全头分析
- **功能:** 对 HTTP 响应进行主动验证。
- **技术说明:** 分析如 Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Strict-Transport-Security (HSTS) 和 Permissions-Policy 等关键策略。
- **用途:** 识别使用户暴露于基于浏览器的攻击的漏洞。
## 3. Cookie 审计
- **功能:** 详细的会话 Cookie 分析。
- **技术说明:** 检查关键 flag:HttpOnly、Secure 和 SameSite(Lax、Strict、None)。
- **用途:** 验证对会话劫持和 CSRF 攻击的防护。
## 安装
```
git clone [https://github.com/renanrj430-wq/redteam-scanner-python.git](https://github.com/renanrj430-wq/redteam-scanner-python.git)
cd redteam-scanner-python
pip install -r requirements.txt
📖 Como Usar (Manual do Utilizador)
O Red Team Auditor Pro utiliza o Streamlit para fornecer uma interface gráfica moderna, responsiva e inteiramente executada através do seu navegador web.
Passo 1: Iniciar o Painel Streamlit
No terminal, certifique-se de que está dentro da pasta do projeto e execute o motor da interface web:
python auditor.py --target
streamlit run auditor_web.py
⚠️ Isenção de Responsabilidade (Disclaimer)
Esta ferramenta foi desenvolvida estritamente para fins educacionais, testes de penetração legítimos e auditorias de segurança devidamente autorizadas. O uso do Red Team Auditor Pro contra sistemas sem consentimento prévio e por escrito é estritamente ilegal e punível por lei. O desenvolvedor não assume qualquer responsabilidade por eventuais danos ou utilização indevida deste software.
## 🔧 如何安装
Siga os passos abaixo no seu terminal para clonar o repositório e preparar o seu ambiente local:
el por lei. O desenvolvedor não assume qualquer responsabilidade por eventuais danos ou utilização indevida deste software.
### 1. 克隆 Repository 并访问文件夹
Abra o terminal e execute o comando para clonar o projeto e entrar no diretório criado:
```bash
git clone [https://github.com/renanrj430-wq/redteam-scanner-python.git](https://github.com/renanrj430-wq/redteam-scanner-python.git)
cd redteam-scanner-python
```
标签:Kubernetes, Python, 威胁情报, 实时处理, 密码管理, 开发者工具, 插件系统, 无后门, 自动化安全评估, 逆向工具