cognis-digital/redforge-c2

GitHub: cognis-digital/redforge-c2

面向授权红队交战的 C2 治理覆盖层,通过扫描审计日志检测交战规则违规并输出合规报告。

Stars: 0 | Forks: 0

# redforge-c2 — 授权红队交战治理 [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4a25286d27054132.svg)](https://github.com/cognis-digital/redforge-c2/actions) [![Classification](https://img.shields.io/badge/classification-UNCLASSIFIED-green.svg)](./UPSTREAM.md) ## 使用说明 — 逐步指南 `redforge-c2` 是一个用于*授权*红队 C2 的交战治理覆盖层:它会扫描会话/审计日志,以检查是否存在交战规则 (ROE) 违规行为。 1. **安装:** pip install cognis-redforge-c2 # 或:pip install -e . redforge-c2 --version 2. **运行扫描** 以覆盖交战工作区(必须包含会话审计日志;`target` 默认为 `.`): redforge-c2 ./engagement --format console 3. **输出 JSON** 并保存(格式包括:`console`, `json`, `markdown`, `sarif`, `oscal`): redforge-c2 ./engagement --format json --out roe-findings.json 4. **查看结果** — 扫描结果会标记缺失的日志 (`RF-NOLOG`)、被拒绝的操作 (`RF-DENY`),以及缺失双人完整性审批 (`RF-TPI-MISS`,极高危): jq '.findings[] | {id, severity, message}' roe-findings.json 5. **在 CI 中设置门禁** — 遇到任何极高危的 ROE 违规时中断流水线: redforge-c2 ./engagement --format sarif --out redforge.sarif --fail-on very_high ## 上游 分叉/包装 **https://github.com/BishopFox/sliver**。请参阅 [`UPSTREAM.md`](./UPSTREAM.md) 了解 授权方式、受支持的提交以及如何进行升级。 ## 针对军事 / 情报界 (IC) 用途的额外功能 - ROE 加载器和验证器 (JSON) - 对每条命令执行预授权检查(范围/技术/时间窗口) - 针对破坏性操作的 TPI 第二操作员要求 - 哈希链审计日志(使用共享的 `cognis_mil.AuditLog`) - 交战后合规扫描器(检测 TPI 缺口、范围违规) ## 安装 ``` # 共享库(整个 ecosystem 仅需一次): pip install -e ../../shared # 此工具: pip install -e . ``` ## 演示 ``` redforge-c2 demos/ ``` 输出支持五种格式 — 所有格式均遵循操作员提供的 分类标识(通过 `--classification` 传入): ``` redforge-c2 --format=console # default redforge-c2 --format=json redforge-c2 --format=sarif # for code-scanning pipelines redforge-c2 --format=markdown # for PRs / briefings redforge-c2 --format=oscal # OSCAL Assessment Results skeleton ``` ## 分类标识 所有输出都会使用操作员提供的分类标识进行包装。 **默认值**:`UNCLASSIFIED//FOR PUBLIC RELEASE`。 ## 合规性对照表(内置) 每一条发现结果都可以包含以下参考信息: - **NIST 800-53 Rev 5** 控制项(例如 `AC-2(1)`) - **DISA STIG** 规则 ID(例如 `V-242414`) - **MITRE ATT&CK** 技术 ID(例如 `T1078`) - **CCI**(控制关联标识符) 这些内容会在 JSON、SARIF 以及 OSCAL 骨架中输出。 ## CI / RMF 集成 ``` - name: redforge-c2 scan run: | pip install cognis-redforge-c2 redforge-c2 . --format=oscal --out=assessment-results.json --fail-on=high - name: Upload to eMASS/Xacta run: cognis-rmf-package import assessment-results.json ``` ## Cognis Digital 军事 / 情报界生态系统的一部分 包含 12 个代码库。均为 MIT/Apache-2.0/GPL-3(根据上游规定)。除非另有说明,Cognis 的附加内容均遵循 Apache-2.0 协议。 请参阅[主索引](../../MASTER-INDEX.md)。 ## 互操作性 `redforge-c2` 可与包含 300+ 工具的 Cognis 套件组合使用 — 支持 JSON 输入/输出以及共享的 兼容 OpenAI 的 `/v1` 主干网络。请参阅 **[INTEROP.md](INTEROP.md)** 了解 套件图谱、组合模式以及参考技术栈。 ## 集成 通过 [`cognis-connect`](https://github.com/cognis-digital/cognis-connect) 将 `redforge-c2` 的发现结果转发至 STIX/MISP/Sigma/Splunk/Elastic/Slack/webhooks。请参阅 **[INTEGRATIONS.md](INTEGRATIONS.md)**。
标签:C2框架, DevSecOps, Python, 上游代理, 安全合规, 安全学习资源, 审计日志, 数据展示, 无后门, 红队, 网络代理, 网络信息收集, 逆向工具