renanrj430-wq/redteam-scanner-python

GitHub: renanrj430-wq/redteam-scanner-python

一款基于 Python 和 Streamlit 的模块化红队审计框架,自动化完成 Web 基础设施指纹识别、安全头与 Cookie 审计以及 Shodan 威胁情报集成的全流程安全评估。

Stars: 1 | Forks: 0

# Red Team Auditor Pro - V38.0 (工业引擎) 自动化分析 Web 基础设施、安全头以及威胁情报。**Red Team Auditor Pro** 是一款用 Python 开发、通过 Streamlit 提供 GUI 的防御与攻击审计工具,专为安全分析师和研究人员在授权审计和 Recon(侦察)活动中设计。 ## 🚀 功能与技术说明 ### 1. 基础设施指纹识别 * **功能:** 识别支持目标域名或 IP 地址的隐藏技术和基础设施。 * **技术说明:** 执行反向代理、云提供商(如 Vercel Edge、AWS、Cloudflare)检测,并识别活跃的 Web 服务器(Nginx、Apache 等)。 * **用途:** 允许在推进到侵入性测试之前,映射攻击面并了解托管环境。 ### 2. 安全头分析 * **功能:** 对目标的 HTTP 响应执行主动验证,以检查关键安全策略的实施情况。 * **技术说明:** 分析关键保护头是否处于活动状态并配置正确: * `Content-Security-Policy` (CSP) - 缓解并防止 XSS(Cross-Site Scripting)攻击。 * `X-Frame-Options` - 保护应用程序免受 Clickjacking 攻击。 * `X-Content-Type-Options` - 防止恶意文件的 MIME-sniffing。 * `Strict-Transport-Security` (HSTS) - 确保所有连接都严格通过 HTTPS 进行。 * `Permissions-Policy` - 限制浏览器对硬件资源(摄像头、地理位置等)的访问。 * **用途:** 识别使用户暴露于基于浏览器的攻击的配置错误。 ### 3. Cookie 审计 * **功能:** 仔细分析 Web 服务器发出的会话 Cookie,以确保它们具有适当的安全指令。 * **技术说明:** 检查关键安全 flag 的存在和配置: * `HttpOnly`:防止恶意脚本(通过 XSS)访问或窃取会话 Cookie。 * `Secure`:确保 Cookie 仅通过加密连接(HTTPS)传输。 * `SameSite-Policy`(`Lax`、`Strict` 或 `None`):保护应用程序免受 CSRF(Cross-Site Request Forgery)攻击。 * **用途:** 验证用户会话是否受到保护以防止被窃取或伪造请求。 ### 4. Shodan 情报模块 * **功能:** 将扫描器直接与 Shodan 平台集成以收集情报,而无需直接与目标交互(被动侦察)。 * **技术说明:** 利用对 Shodan API 的异步调用来探测开放端口、活跃服务、相关的已知漏洞(CVE)以及暴露的 OSINT(Open Source Intelligence)数据。 * **用途:** 允许在公共互联网上发现已知漏洞,而不会在目标的内部监控系统中生成警报。 # Red Team Auditor Pro - V38.0 自动化分析 Web 基础设施、安全头以及威胁情报。 ## 1. 基础设施指纹识别 - **功能:** 识别支持目标的隐藏技术和基础设施。 - **技术说明:** 执行反向代理检测、云提供商识别,并识别活跃的 Web 服务器。 - **用途:** 映射攻击面并了解托管环境。 ## 2. 安全头分析 - **功能:** 对 HTTP 响应进行主动验证。 - **技术说明:** 分析如 Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Strict-Transport-Security (HSTS) 和 Permissions-Policy 等关键策略。 - **用途:** 识别使用户暴露于基于浏览器的攻击的漏洞。 ## 3. Cookie 审计 - **功能:** 详细的会话 Cookie 分析。 - **技术说明:** 检查关键 flag:HttpOnly、Secure 和 SameSite(Lax、Strict、None)。 - **用途:** 验证对会话劫持和 CSRF 攻击的防护。 ## 安装 ``` git clone [https://github.com/renanrj430-wq/redteam-scanner-python.git](https://github.com/renanrj430-wq/redteam-scanner-python.git) cd redteam-scanner-python pip install -r requirements.txt 📖 Como Usar (Manual do Utilizador) ​O Red Team Auditor Pro utiliza o Streamlit para fornecer uma interface gráfica moderna, responsiva e inteiramente executada através do seu navegador web. ​Passo 1: Iniciar o Painel Streamlit ​No terminal, certifique-se de que está dentro da pasta do projeto e execute o motor da interface web: python auditor.py --target streamlit run auditor_web.py ⚠️ Isenção de Responsabilidade (Disclaimer) ​Esta ferramenta foi desenvolvida estritamente para fins educacionais, testes de penetração legítimos e auditorias de segurança devidamente autorizadas. O uso do Red Team Auditor Pro contra sistemas sem consentimento prévio e por escrito é estritamente ilegal e punível por lei. O desenvolvedor não assume qualquer responsabilidade por eventuais danos ou utilização indevida deste software. ## 🔧 如何安装 Siga os passos abaixo no seu terminal para clonar o repositório e preparar o seu ambiente local: el por lei. O desenvolvedor não assume qualquer responsabilidade por eventuais danos ou utilização indevida deste software. ### 1. 克隆 Repository 并访问文件夹 Abra o terminal e execute o comando para clonar o projeto e entrar no diretório criado: ```bash git clone [https://github.com/renanrj430-wq/redteam-scanner-python.git](https://github.com/renanrj430-wq/redteam-scanner-python.git) cd redteam-scanner-python ```
标签:Kubernetes, Python, 威胁情报, 实时处理, 密码管理, 开发者工具, 插件系统, 无后门, 自动化安全评估, 逆向工具