joshua-byte/PivotRaid
GitHub: joshua-byte/PivotRaid
一款红队横向移动分析工具,通过自动化审计 FTP 和 SMB 服务并跨服务关联敏感信息和攻击路径,帮助渗透测试人员快速定位内网共享服务的配置风险与凭据暴露。
Stars: 0 | Forks: 0
# PivotRaid
PivotRaid 是一款面向红队的工具,可分析 FTP 和 SMB 服务,以识别文件暴露、薄弱配置和潜在的横向移动路径。
它侧重于攻击者如何利用共享数据、弱凭据和错误配置,在服务之间进行移动。
## 功能特性
- FTP 枚举与错误配置检测
- SMB 共享分析与访问验证
- 敏感文件(凭据、配置、备份)检测
- 跨服务攻击路径关联
- 基于置信度的风险评分
- 结构化 HTML 报告生成
## 安装说明
克隆代码仓库并安装依赖:
```
git clone https://github.com/joshua-byte/PivotRaid.git
cd PivotRaid
pip install -r requirements.txt
```
## 使用说明
```
python3 main.py -t
```
示例:
```
python3 main.py -t 192.168.1.10
```
## 输出说明
### 终端
- 服务状态(OPEN/CLOSED)
- 风险评分与判定
- 发现与影响
- 本地攻击路径
- 跨服务攻击路径
### HTML 报告
- `report.html`
- 执行摘要
- 按服务分析
- 证据(文件、共享)
- 攻击路径
## 项目结构
```
PivotRaid/
├── main.py # Orchestrator and correlation engine
├── ftp.py # FTP analysis module
├── smb.py # SMB analysis module
├── report.py # HTML report generator
├── requirements.txt
```
## 免责声明
本工具仅供**教育目的和授权安全测试使用**。
未经明确许可,请勿将其用于针对任何系统的攻击。
标签:CTF学习, FTP分析, HTML报告生成, Python安全工具, SMB枚举, 内网渗透, 凭证发现, 图计算, 多模态安全, 局域网安全, 攻击路径分析, 敏感文件泄露, 文件共享安全, 服务安全审计, 横向移动, 编程规范, 网络安全, 网络安全审计, 自动化安全评估, 跨服务关联分析, 逆向工具, 配置错误检测, 防御绕过, 隐私保护