joshua-byte/Pivot-Raid

# PivotRaid PivotRaid 是一款面向红队的工具，用于分析 FTP 和 SMB 服务，以识别文件暴露、弱配置和潜在的横向移动路径。 它主要关注攻击者如何利用共享数据、弱凭证和配置错误在这些服务之间进行移动。 ## 功能特性 - FTP 枚举与配置错误检测 - SMB 共享分析与访问验证 - 敏感文件（凭证、配置、备份）检测 - 跨服务攻击路径关联 - 基于置信度的风险评分 - 结构化 HTML 报告生成 ## 安装 克隆仓库并安装依赖： ``` git clone https://github.com/joshua-byte/PivotRaid.git cd PivotRaid pip install -r requirements.txt ``` ## 使用方法 ``` python3 main.py -t ``` 示例： ``` python3 main.py -t 192.168.1.10 ``` ## 输出 ### 终端 - 服务状态（OPEN/CLOSED） - 风险评分与结论 - 发现与影响 - 本地攻击路径 - 跨服务攻击路径 ### HTML 报告 - `report.html` - 执行摘要 - 按服务分类的分析 - 证据（文件、共享） - 攻击路径 ## 项目结构 ``` PivotRaid/ ├── main.py # Orchestrator and correlation engine ├── ftp.py # FTP analysis module ├── smb.py # SMB analysis module ├── report.py # HTML report generator ├── requirements.txt ``` ## 免责声明 本工具仅用于**教育目的和授权的安全测试**。 请勿在未获得明确许可的情况下将其用于针对任何系统。

标签：CTF学习, CTF工具, FTP分析, HTML报告生成, Python, SMB, SMB枚举, Streamlit, 内网渗透, 域渗透, 多模态安全, 插件系统, 敏感文件泄露, 无后门, 横向移动, 漏洞搜索, 电子数据取证, 编程规范, 网络安全, 网络安全审计, 访问控制, 跨服务关联, 逆向工具, 错误配置检测, 隐私保护