manser-kay/omnistrike
GitHub: manser-kay/omnistrike
一个基于 Bash 的轻量级红队渗透测试框架,提供 110+ 模块覆盖侦察、WAF 绕过、深度分析和非常规攻击向量,支持在 Android Termux 上运行。
Stars: 1 | Forks: 0
# OmniStrike — Red Team 框架
**110+ 个渗透测试模块 | Android/Linux/macOS | 免费开源**
个人 Red Team 框架。从一个简单的扫描器逐步发展成为一个完整的攻击生态系统。
## 包含内容
| 类别 | 模块数量 | 描述 |
|-----------|:---:|----------|
| 信息侦察 | 25 | DNS、子域名、参数、GraphQL、favicon、sitemap |
| WAF 绕过 | 15 | HTTP Smuggling、分块传输、缓存投毒、rate-limit 绕过 |
| 深度分析 | 10 | JWT、APK、Cookie、CSP、SRI、ETag、元数据 |
| 非常规攻击向量 | 20 | 404 攻击、favicon 嗅探、Brotli 炸弹、WebP 陷阱 |
| 被动信息收集 | 10 | Wayback Machine、Google Dorks、Silent Echo |
| 代码归档 | 30+ | 旧版本、实验性功能、重复模块 |
## 快速入门
git clone https://github.com/manser-kay/omnistrike.git
cd omnistrike
bash shadow_silent_echo.sh http://target.com
bash shadow_google_dork_login.sh target.com
## 安装说明
bash shadow_install.sh
## 免责声明
仅供教育目的以及在获得书面授权的渗透测试中使用。
## 许可证
MIT
标签:404页面攻击, Android安全, APK分析, Brotli炸弹, CISA项目, Cookie分析, CRLF注入, CSP分析, DNS侦察, ESC4, Favicon嗅探, Google Dorks, GraphQL安全, HTTP走私, JWT分析, MIT许可, OSINT, PT工具, Termux, WAF绕过, Wayback Machine, WebP陷阱, Web安全, 免费工具, 反汇编, 子域名枚举, 安全测试, 实时处理, 密码管理, 应用安全, 开源安全工具, 搜索引擎语法, 攻击性安全, 移动应用安全, 系统安全, 红队框架, 缓存投毒, 网络安全, 蓝队分析, 被动信息收集, 请求走私, 逆向工程平台, 限速绕过, 隐私保护, 非传统攻击向量