Winslowe/RedTeam-Toolkit

GitHub: Winslowe/RedTeam-Toolkit

一个开源的、集C2控制、自动渗透与免杀Payload生成于一体的红队综合工具集,旨在帮助授权测试人员高效完成攻击链初期阶段。

Stars: 0 | Forks: 0

# 💀 终极渗透测试武器库(红队 C2 指挥中心) **专业、多合一网络安全、自动化与红队工具** [![Python 版本](https://img.shields.io/badge/Python-3.8+-blue.svg)](https://python.org) [![许可证](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![状态](https://img.shields.io/badge/Status-Elite%20APT-red.svg)]() [![FUD](https://img.shields.io/badge/FUD%20Rate-0%2F70-success.svg)]() *本项目仅面向教育、持有渗透测试授权的专业人士和白帽黑客开发。*
## 📖 关于项目 本项目不仅仅是脚本堆栈,而是一个功能完整的 **命令与控制中心(C2)** 和 **渗透测试自动化(Auto-Pwn)** 工具。您可以通过 **`C2_Karargah.py`** 从单一入口管理整个系统。 ## 🚀 使用指南(该如何使用?) 在终端中运行以下命令启动系统: ``` python C2_Karargah.py ``` 您将看到传奇的 ASCII 标志和主菜单。 ### 🔴 1. C2 指挥中心(菜单选项:0) 系统的核心。允许您建立自己的僵尸僵尸网络。进入此菜单后,您有 3 个主要选项: #### 🟢 Payload 生成器(恶意软件制作器) - **用途:** 创建要发送到目标计算机的 `EXE` 病毒文件。 - **使用方法:** 输入您自己的 IP 地址和端口(如 443)。该工具会在后台用 C 语言(通过 Nuitka)生成一个 **FUD(免杀)**、AES-256 加密的 EXE 文件。由于每次生成的变量随机,因此不会触发静态签名。 - **输出:** 文件保存在 `Moduller/11_Gizli_Zararli_Olusturucu/` 目录下。 #### 🟢 Listener 监听器(僵尸网络管理器) - **用途:** 发送生成的病毒后,等待目标回连的界面。后台运行并支持**同时 50 个受害者**(多会话)。 - **使用方法:** 输入生成 Payload 时使用的端口(如 443)开始监听。 - **特殊 Shell 命令(受害者连接后在 C2 控制台中使用):** - `sessions`:列出所有被控制的僵尸。 - `interact 1`:进入 1 号僵尸内部(建立连接)。 - `background`:退出僵尸返回主监听器。 - `!steal_passwords`:窃取受害者 Chrome/Edge 浏览器中的所有保存密码(解密后)并保存到 `Ganimetler/` 目录。 - `!screenshot`:静默截取受害者计算机屏幕并保存为 PNG 到 `Ganimetler/` 目录。 - `!keylog_start`:开始后台记录受害者键盘输入。 - `!keylog_dump`:打印记录的键盘数据。 - `!persist`:将病毒悄悄添加到 Windows 注册表。即使计算机重启,病毒也会自动启动。 - `!PANIK`:紧急终止开关。在紧急情况下完全删除受害者计算机上的病毒(自杀模式),断开连接并销毁日志。 #### 🟢 EXE 伪装(文件伪装) - **用途:** 使您创建的 EXE 病毒看起来像图片(`.png`、`.jpg`)或文档(`.pdf`)。当受害者点击文件时,屏幕上会显示真实的图片(诱饵),同时病毒在后台运行。 ### 🤖 2. 自动渗透测试工具(菜单选项:00) - **用途:** 查找目标(IP 地址)的开放端口,并自动对相应端口运行适当的黑客工具(暴力破解、DirBuster、SQLi)**无需人工干预**。 - **使用方法:** 从菜单中选择 `00`,输入目标 IP 并等待。结果将保存为详细的 `.txt` 报告,并向您的手机发送“作业完成”消息。 ### 🛠️ 3. 渗透测试模块(类别 1 到 13) 主菜单中列出的 13 个不同类别,专为手动渗透测试设计。输入所需的数字(如 `1`)进入该类别。 - **01_免杀技术:** 用于隐藏现有恶意软件的工具。 - **04_网络扫描工具:** 用于对目标网络进行 Nmap 扫描或 ARP 欺骗(中间人攻击)。 - **06_密码破解工具:** 使用字典攻击 FTP、SSH 等服务的暴力破解工具。 - **10_社会工程学:** 启动钓鱼服务器,构建窃取受害者密码的页面。 ## 📱 通知系统设置(Telegram/Discord) 当有新僵尸(受害者)落入网络时,为了即时推送通知到手机,请打开 `Moduller/Sistem/config.json` 文件并输入您的 Telegram 信息: ``` { "telegram_bot_token": "BOT_TOKEN_BURAYA", "telegram_chat_id": "CHAT_ID_BURAYA", "discord_webhook": "", "notifications_enabled": true } ``` ## ⚠️ 法律声明 本项目专为教育和防御目的设计。在未经授权的系统上使用本工具集是违法的。开发者不承担任何法律或刑事责任。
标签:C2框架, CTI, Python, TGT, 僵尸网络, 反病毒绕过, 后门生成器, 安全学习资源, 攻防演练, 教育工具, 数据展示, 无后门, 木马, 用户模式钩子绕过, 监听器, 红队, 红队工具集, 网络安全, 载荷投递, 载荷生成, 逆向工具, 隐私保护