vetementsvmnts/PenTest-Automation-Tool

# 幻影打击：渗透测试自动化工具 [](https://opensource.org/licenses/MIT) [](https://www.kali.org/) **幻影打击** 是一个先进的、七阶段杀伤链对手模拟框架，专为授权的红队和紫队行动设计。它原生构建于Kali Linux的Bash环境中，弥合了自动化速度与手动精确性之间的鸿沟。它能自动检测环境架构，将操作直接映射到 MITRE ATT&CK® 框架，并执行规避优先的战术、技术和程序，同时确保严格的操作安全控制和可交付客户的执行报告。 与全自主工具不同，**幻影打击** 的设计初衷是**增强操作员能力**。升级权限、横向移动或中止行动等战略决策始终牢牢掌握在人类操作员手中。 ## 📸 框架演示 ### 01. 幻影打击界面  ### 02. 环境配置  ## 🛡️ 核心能力 * **MITRE ATT&CK 映射：** 每个动作、扫描和有效载荷执行都严格标记有 MITRE ATT&CK ID（例如 `T1595`、`T1190`、`T1071`），以实现全面的防御可追溯性和紫队交叉参考。 * **情境感知适应：** 该框架自动检测目标环境的具体特征——无论是 **Active Directory、AWS/云、Web 应用，还是 OT/ICS**——并动态调整其 TTP 配置以适应。 * **规避优先设计：** 通过随机化用户代理、智能扫描延迟、数据包分片、睡眠混淆和可变形的指挥与控制配置文件，最大程度减少嘈杂的入侵指标。 * **威胁行为者画像：** 提供开箱即用的复杂威胁行为者模拟模块，包括 **APT29（Cozy Bear）、APT28（Fancy Bear）、LAZARUS 和 CARBANAK**，并支持高度定制化的渗透测试 TTP。 * **操作安全与边界：** 内置安全制动、严格的范围验证边界以防止范围外泄露，以及用于事后审查的全面审计跟踪。 * **执行报告：** 生成清晰、可交付客户的 Markdown 和结构化报告，概述杀伤链覆盖图以及优先级明确、可操作的修复步骤。 ## 📈 七阶段杀伤链生命周期 以下是 **幻影打击** 如何编排一个行动生命周期的逐步分解，并附带活动执行环境： ### 03. 侦察  ### 04. 枚举  ### 05. 利用  ### 06. 后渗透  ### 07. 指挥与控制  ### 08. 执行报告  ## 🛠️ 生态系统与技术栈 **幻影打击** 无缝编排行业标准安全工具与专有规避逻辑： | 阶段 | 集成工具 | | :--- | :--- | | **侦察与情报** | `TheHarvester`、`DNSRecon`、`WhatWeb` | | **扫描与扫描规避** | `Nmap`（带自定义分片脚本）、`Gobuster`、`Nikto` | | **漏洞验证** | `SQLmap`、`Hydra` | | **基础设施与域控制** | `Enum4linux`、`CrackMapExec` | | **核心逻辑** | 原生 `Bash` 引擎与专有规避/C2 模块 | ## ⚖️ 免责声明 本工具严格专为授权的安全评估、红队行动和防御性教育研究开发。未经事先书面同意，对目标使用此工具属于违法行为。开发者对滥用本软件造成的损害或损失不承担任何责任。

标签：CISA项目, Cloudflare, CTI, IP 地址批量处理, MITRE ATT&CK, 威胁行为者模拟, 密码管理, 对抗模拟, 应用安全, 操作安全, 杀伤链框架, 渗透测试框架, 环境检测, 紫队工具, 紫队演练, 红队自动化, 网络安全, 规避技术, 防御, 隐私保护