Dalbouh02/Exploit-Command-Center
GitHub: Dalbouh02/Exploit-Command-Center
一个基于 React/TypeScript 的结构化 payload 管理与作战参考平台,帮助红队和安全研究人员集中管理、验证和渲染攻击命令模板。
Stars: 1 | Forks: 0
# Exploit 命令中心
Exploit Command Center 是一个结构化的 payload 管理与作战参考平台,专为授权的渗透测试、红队行动、对手模拟和安全研究而设计。
该平台提供了一个集中式界面,用于跨多个攻击性安全领域组织、验证、渲染和模拟基于命令的工作流。它将类型化的知识图谱、运行时安全的 payload 渲染引擎、作战元数据建模以及严格的数据集验证结合到了一个单一的可扩展应用程序中。
该项目的构建侧重于确定性架构、schema 完整性、操作员可见性以及可维护的架构。
### 在线平台访问
**在此访问完全可运行的基于浏览器的环境:**
**[https://Dalbouh02.github.io/exploit-command-center/](https://dalbouh02.github.io/Exploit-Command-Center/)**
*(注意:该平台 100% 在您的浏览器中本地运行。不会向远程服务器发送任何数据、payload 或变量。)*
## 功能
### 类型化 Payload 知识图谱
- 强类型命令 schema
- 集中式分类法和注册系统
- Payload 系列分组
- 能力分类
- 作战元数据跟踪
- 基于指纹的去重
### 运行时 Payload 引擎
- 基于 AST 的模板解析
- 变量解析管道
- Shell 感知的 payload 渲染
- 敏感信息遮蔽与脱敏
- 规范化 payload 标准化
- 运行时验证安全防护
### 作战情报展示面
- 多标签页 Payload 审查 UI
- 模拟与依赖分析
- OPSEC 风险可视化
- 检测面分类
- 元数据血缘跟踪
- 平台和工具感知
### 数据集编译器管道
- 构建时数据集验证
- 重复指纹防范
- 变量完整性强制执行
- 注册表同步
- 严格的拓扑验证
- 不可变的已编译 payload 节点
### 用户工作区
- 收藏夹系统
- 执行历史
- 运行时命令编译
- 持久化的本地状态
- 搜索与过滤
## 架构
该应用程序采用模块化的领域驱动设计架构。
```
src/
├── components/ # React UI components
├── data/ # Built-in datasets and compiler pipeline
├── parser/ # AST parser and renderer
├── store/ # Zustand state management
├── types/ # Core domain model
├── utils/ # Shared utilities and schemas
└── styles/ # UI styling
```
核心架构层:
| 层 | 职责 |
| ----------------- | ---------------------------------------- |
| Domain Model | 规范应用 schema |
| Compiler Pipeline | 数据集获取与验证 |
| Parser Engine | 模板分词和 AST 生成 |
| Renderer | Shell 感知的 payload 渲染 |
| Simulation Layer | 依赖与作战分析 |
| UI Surface | 可视化与操作员交互 |
## 技术栈
| 组件 | 技术 |
| ---------------- | ------------ |
| Frontend | React |
| Language | TypeScript |
| Build System | Vite |
| State Management | Zustand |
| Validation | Zod |
| Icons | Lucide React |
| Styling | Tailwind CSS |
## 安装说明
### 前置条件
* Node.js 20+
* npm 或 pnpm
### 设置
```
git clone
cd exploit-command-center
npm install
```
### 开发
```
npm run dev
```
### 生产构建
```
npm run build
```
### 预览生产构建
```
npm run preview
```
## 命令 Schema
所有 payload 均通过严格的类型化 schema 表示。
示例:
```
{
id: 'recon-nmap-full-tcp',
description: 'Nmap Full TCP Scan',
shellType: 'bash',
platform: ['network'],
capabilities: ['recon', 'enumeration'],
detectionSurface: 'medium',
tooling: ['nmap'],
familyId: 'port-scan'
}
```
## Payload 编译
内置数据集通过确定性的验证管道进行编译。
编译器执行以下操作:
* Payload 规范化
* 指纹生成
* 重复检测
* 变量提取
* 注册表强制执行
* 元数据标准化
任何无效的数据集节点都会立即导致编译失败。
## 变量解析
渲染器支持使用受控变量注册表进行运行时变量插值。
示例:
```
{{RHOST}}
{{DOMAIN}}
{{USER}}
{{PASS}}
```
未定义的变量会直接显示在模拟层和 UI 诊断中。
敏感值在渲染和历史记录存储期间会自动遮蔽。
Exploit Command Center 不会执行 payload。
该平台严格来说是一个用于基于命令的工作流的管理、渲染、模拟和组织界面。
该应用程序包含:
* Payload 验证
* 变量清理
* 运行时渲染安全防护
* 敏感信息遮蔽
* 不可变的数据集编译
* 受控 schema 强制执行
## 免责声明
Exploit Command Center 严格为授权的渗透测试、红队行动、安全研究、实验室环境和教育目的而构建。
作者和贡献者对在授权环境之外因误用、未经授权的访问、非法活动或因 payload、数据集或操作员行为造成的损害不承担任何责任。
用户需自行确保所有活动符合适用的法律、法规、合同和交战规则。
## 开发原则
本项目优先考虑:
* 确定性架构
* 严格类型化
* Schema 完整性
* 作战清晰度
* 可维护性
* 防御性验证
* 最小化运行时歧义
* 无 schema 偏差的可扩展性
## 许可证
GNU GPL v3 许可证
有关详细信息,请参阅 `LICENSE`。
标签:adversaries emulation, AST解析, DNS 反向解析, GitHub, GUI 界面, OPSEC, React, Syscalls, TypeScript, Zustand, 云安全态势管理, 侦察模块, 元数据分析, 前端应用, 反取证, 命令中心, 安全插件, 安全评估, 实时处理, 强类型数据集, 攻击模拟, 数据展示, 数据验证, 有效载荷管理, 本地优先, 模板渲染, 红队, 网络信息收集, 网络安全, 自动化攻击, 隐私保护, 驱动签名利用