Iankulani/vengeance_bot
GitHub: Iankulani/vengeance_bot
Vengeance Bot 是一个用于授权渗透测试和红队演练的模块化 C2 框架,支持跨多种通信平台的攻击模拟以验证安全防御。
Stars: 5 | Forks: 0
# nce Bot".
[](https://github.com/Iankulani/vengeance_bot/stargazers)
[](https://github.com/Iankulani/vengeance_bot/network)
[](https://github.com/Iankulani/vengeance_bot/watchers)
[](https://github.com/Iankulani/vengeance_bot/graphs/contributors)
[](https://github.com/Iankulani/vengeance_bot/commits/main)
[](LICENSE)
[](https://github.com/Iankulani/vengeance_bot)
[](https://www.python.org/)
Vengeance Bot 是一个新一代、模块化的命令与控制(C2)框架,旨在用于经授权的渗透测试、受控的社会工程学演练以及跨现代通信生态系统的对抗性模拟。专为道德黑客、红队操作员、网络安全学生和认证防御者而设计,Vengeance_Bot 在法律、基于同意的测试环境中,弥合了理论漏洞利用与现实世界执行之间的鸿沟。
# 多向量利用与传递
Vengeance_Bot 使安全专业人员能够模拟针对 Telegram、Slack、iMessage、Web 应用程序以及通过 Tor 隐藏服务的暗网渠道的复杂攻击。每个模块都是隔离的、可审计的,并完全支持事后报告的检测。
Telegram 与 Slack 机器人 – 部署交互式诱饵、凭据收集器、文件投递载荷和会话持久化机制。该机器人模仿合法的工作流集成(例如,“IT 支持通知”)以测试员工的安全意识。
iMessage (macOS 桥接) – 执行基于目标短信的社会工程学攻击链,支持附件欺骗和链接跟踪。适用于测试 iOS/macOS 事件响应。
Web 应用层 – 注入 XSS 驱动的社会工程学弹出窗口、克隆 OAuth 门户并模拟路过式下载。包含一个内置的钓鱼活动管理器,支持 SSL/TLS。
暗网集成 – 通过 Tor 枢转以搭建模拟数据泄露公告板、虚假勒索软件协商门户或监控威胁行为者的讨论。Vengeance_Bot 可以部署隔离的 .onion 落地页,以测试安全团队对暗网曝光事件的反应。
# 社会工程学与侦察
该机器人的社会工程学套件自动化了借口生成、恶意二维码、语音钓鱼(vishing)脚本和错拼 URL 变体。活动支持 A/B 测试、地理围栏和行动时间指标。对于学生,沙盒模式可重放真实的泄露场景,而无需进行实时目标攻击。
# 专为学习与防御验证而构建
网络安全学生可获得实践访问权限:
* 逐步攻击重放
* 检测逻辑分析(SIGMA, YARA)
* 针对 SIEM 输出的日志关联练习
# 如何克隆仓库
```
git clone https://github.com/Iankulani/vengeance_bot.git
cd vengeance_bot
```
# 如何运行
```
python vengeance.py
```
[](https://github.com/Iankulani/vengeance_bot/stargazers)
[](https://github.com/Iankulani/vengeance_bot/network)
[](https://github.com/Iankulani/vengeance_bot/watchers)
[](https://github.com/Iankulani/vengeance_bot/graphs/contributors)
[](https://github.com/Iankulani/vengeance_bot/commits/main)
[](LICENSE)
[](https://github.com/Iankulani/vengeance_bot)
[](https://www.python.org/)
Vengeance Bot 是一个新一代、模块化的命令与控制(C2)框架,旨在用于经授权的渗透测试、受控的社会工程学演练以及跨现代通信生态系统的对抗性模拟。专为道德黑客、红队操作员、网络安全学生和认证防御者而设计,Vengeance_Bot 在法律、基于同意的测试环境中,弥合了理论漏洞利用与现实世界执行之间的鸿沟。
# 多向量利用与传递
Vengeance_Bot 使安全专业人员能够模拟针对 Telegram、Slack、iMessage、Web 应用程序以及通过 Tor 隐藏服务的暗网渠道的复杂攻击。每个模块都是隔离的、可审计的,并完全支持事后报告的检测。
Telegram 与 Slack 机器人 – 部署交互式诱饵、凭据收集器、文件投递载荷和会话持久化机制。该机器人模仿合法的工作流集成(例如,“IT 支持通知”)以测试员工的安全意识。
iMessage (macOS 桥接) – 执行基于目标短信的社会工程学攻击链,支持附件欺骗和链接跟踪。适用于测试 iOS/macOS 事件响应。
Web 应用层 – 注入 XSS 驱动的社会工程学弹出窗口、克隆 OAuth 门户并模拟路过式下载。包含一个内置的钓鱼活动管理器,支持 SSL/TLS。
暗网集成 – 通过 Tor 枢转以搭建模拟数据泄露公告板、虚假勒索软件协商门户或监控威胁行为者的讨论。Vengeance_Bot 可以部署隔离的 .onion 落地页,以测试安全团队对暗网曝光事件的反应。
# 社会工程学与侦察
该机器人的社会工程学套件自动化了借口生成、恶意二维码、语音钓鱼(vishing)脚本和错拼 URL 变体。活动支持 A/B 测试、地理围栏和行动时间指标。对于学生,沙盒模式可重放真实的泄露场景,而无需进行实时目标攻击。
# 专为学习与防御验证而构建
网络安全学生可获得实践访问权限:
* 逐步攻击重放
* 检测逻辑分析(SIGMA, YARA)
* 针对 SIEM 输出的日志关联练习
# 如何克隆仓库
```
git clone https://github.com/Iankulani/vengeance_bot.git
cd vengeance_bot
```
# 如何运行
```
python vengeance.py
```
标签:C2框架, 命令与控制, 多向量利用, 安全学习资源, 对抗性模拟, 批量测试, 授权测试, 模块化框架, 社会工程, 红队操作, 网络安全, 网络安全教育, 跨平台工具, 逆向工具, 隐私保护