G4MEOVER18/g4meover-security-suite

**G4MEOVER Security Suite** 将 **27 个安全模块** —— 涵盖进攻*与*防御 —— 整合在统一的 **Catppuccin Mocha** 深色主题界面中。从 Reconnaissance、WLAN 攻击、密码破解，到防御性系统审计、电子取证和自动报告生成：完整的渗透测试与系统加固工具箱，尽在单窗口之中。 ## 功能概览 各个模块按主题分类如下： ### 进攻 | 类别 | 模块 | 功能 | |-----------|--------|----------| | **Recon** | Network, OSINT, Web-Testing, Exploits, Live Capture | nmap/masscan, WhoIs/DNS/Shodan, gobuster/nikto/sqlmap/whatweb, searchsploit/CVE, Packet-Capture | | **WLAN** | WiFi / WPA, Handshake, PMKID, Isolation | PCAP→hc22000, 4-Way-Handshake + Deauth, PMKID 提取, Client-Isolation 测试 | | **Passwords** | Passwords, Wordlists, Secrets | hashcat/john/hydra, Wordlist 管理器, Secret-Scanning | | **Attack Tests** | Privesc, Exposure, Vuln-Scan, EDR-Tests, Password-Audit | Privilege-Escalation 检查, 端口暴露, 漏洞扫描, EDR 模拟, 本地密码审计 | ### 防御 | 类别 | 模块 | 功能 | |-----------|--------|----------| | **Hardening** | Hardening, Accounts, Firewall, AV / EDR | Windows 加固审计, 账户/权限检查, 防火墙规则审计, AV/EDR 状态 | | **Forensics** | Integrity, Event-Logs | 文件完整性监控, Windows 事件日志分析 | ### 贯穿模块 | 模块 | 功能 | |-------|----------| | **Dashboard** | 工具状态徽章, 活动日志, 快速启动, 全局目标输入 | | **Reporting** | Findings 管理器 (严重→信息), 会话时间线, 报告导出 (Markdown/HTML/TXT) | | **Settings** | 工具路径, API Keys (Shodan/VirusTotal), 工作区, Proxy, 自动识别 | | **Help** | 分步指南, 渗透测试工作流, 关于与联系 | ## 截图 | Dashboard | 网络扫描器 | WiFi / WPA | |---|---|---| |  |  |  | | Handshake | PMKID | Passwords | |---|---|---| |  |  |  | | Web-Testing | OSINT | Exploits & CVE | |---|---|---| |  |  |  | | Reporting | Settings | Help | |---|---|---| |  |  |  | ## 安装 ``` git clone https://github.com/G4MEOVER18/g4meover-security-suite.git cd g4meover-security-suite pip install -r requirements.txt python openclaw_suite.py ``` 前提条件：**Python 3.12** (Windows)。`tkinter` 是标准库的一部分；`pillow` 和 `scapy` 将通过 `requirements.txt` 安装。 ### 推荐的外部工具 本套件是一个 **Front-End**，用于调度独立安装的工具。程序会自动识别现有工具（Dashboard 会显示其状态）；缺失的工具可以在设置中手动补充。 | 工具 | 下载地址 | 功能 | |------|----------|----------| | nmap | [nmap.org](https://nmap.org/download.html) | 端口扫描器 | | hashcat | [hashcat.net](https://hashcat.net/hashcat/) | GPU 哈希破解工具 | | gobuster | [GitHub](https://github.com/OJ/gobuster/releases) | 目录暴力破解 | | feroxbuster | [GitHub](https://github.com/epi052/feroxbuster/releases) | 递归目录扫描器 | | nikto | [GitHub](https://github.com/sullo/nikto) | Web 扫描器 | | sqlmap | [sqlmap.org](https://sqlmap.org/) | SQL 注入工具 | | john | [openwall.com](https://www.openwall.com/john/) | 密码破解工具 | | tshark | [Wireshark](https://www.wireshark.org/download.html) | 数据包分析 / 抓包 | | metasploit | [metasploit.com](https://www.metasploit.com/download) | Exploit 框架 | ### Handshake 嗅探器与 Deauth 要使用 Monitor-Mode 和 Packet-Injection，需要兼容的 WLAN 适配器： - **Alfa AWUS036ACH** (Realtek RTL8812AU) – 推荐 - **TP-Link TL-WN722N v1** (Atheros AR9271) - **Panda PAU09** (Ralink RT5572) 只要有客户端正在建立连接，即使不开启 Monitor-Mode，被动 Handshake 抓包也能正常工作。 ## 独立 .exe 文件 如需在未安装 Python 的环境下使用，我们提供了一个打包好的 Windows 应用程序——请参阅 [Releases](https://github.com/G4MEOVER18/g4meover-security-suite/releases)。 自行构建 (PyInstaller)： ``` build_exe.bat ``` 输出结果：`dist\G4MEOVER_Suite.exe` （无控制台窗口，自定义图标，内嵌版本信息）。 ## AI 集成 ``` python pentest_api_server.py # Port 18800 ``` | Endpoint | 参数 | 功能 | |----------|-----------|----------| | `/searchsploit` | `?query=apache` | 搜索 ExploitDB | | `/cve` | `?query=CVE-2021-44228` | NIST CVE 查询 | | `/nmap` | `?target=192.168.1.1` | 执行 Nmap | | `/bssid` | `?mac=AA:BB:CC` | 厂商查询 | 在 `ai_core_client.py` 中包含与 Ollama 兼容的 Tool 定义。 ## 配置 ``` cp suite_config.example.json suite_config.json # 调整路径和 API-Keys ``` `suite_config.json` 已在 `.gitignore` 中排除——你的数据会保留在本地。如果配置文件损坏，程序在启动时会自动将其备份为 `suite_config.json.corrupt`，而不会直接丢弃。 ## 免责声明 ## 联系与支持 **开发者：** Yanis Ameseder **电子邮件：** [g4me.over.18@gmail.com](mailto:g4me.over.18@gmail.com) **GitHub：** [G4MEOVER18/g4meover-security-suite](https://github.com/G4MEOVER18/g4meover-security-suite) 如有问题、Bug 报告和功能建议，请随时通过 [Issue](https://github.com/G4MEOVER18/g4meover-security-suite/issues) 或电子邮件联系我们。

标签：AD攻击面, GitHub, Python, Web报告查看器, WLAN安全, x64dbg, 安全工具集, 插件系统, 数字取证, 数据泄露, 无后门, 漏洞挖掘, 自动化脚本