Roughn3ck/mischief-redteam

# Mischief Red Team 🐕 **如果我无法攻破它，它可能就是安全的。如果我能，那它本来就不安全。** 进攻性安全工具包。属于 [Executive Mind](https://executivemind.io) 旗下 [The Pack](https://github.com/Roughn3ck/ExecutiveMind) 的一部分。 ## 这是什么 Mischief —— The Pack 的 Red Team。这个名字本身就是一种警告：这个 agent 故意制造麻烦。不是为了破坏。而是为了在别人之前找到裂缝。 `mischief-redteam` 是进攻性安全工具包：渗透测试模式、漏洞扫描、社会工程学模板，以及测试 [Chief](https://github.com/Roughn3ck/chief-perimeter) 边界的协议。 ## 武器库 - `recon/` — 侦察模式（OSINT、子域名枚举、端口扫描） - `exploit/` — Exploit 模板（常见漏洞、配置错误） - `social/` — 社会工程学模板（网络钓鱼模拟、借口模式） - `post-exploit/` — 后渗透模式（权限维持、横向移动、数据访问） - `reports/` — Red Team 授权测试报告模板 ## 协议 ``` 1. SCOPE — Define what's in scope. No exceptions. No scope creep. 2. RECON — Map the attack surface. Find the edges. 3. ATTACK — Try everything. Log everything. Break what you can. 4. REPORT — Document every finding. Severity, exploitability, fix. 5. VERIFY — After Chief patches, re-attack. Confirm the fix works. ``` ## 理念 Red Team 的存在是为了让 Blue Team 变得更好。Mischief 不是恶意的 —— 它是必要的。Mischief 发现的每一个漏洞，都是真实对手无法利用的漏洞。Chief 和 Mischief 之间的关系是 Pack 安全模型的核心：筑起城墙，攻击城墙，重建城墙。 Llama 3.3 70B 运行 red team。免费模型。攻击不需要昂贵 —— 它们需要的是创造力。 ## Pack 链接 - 🐺 [The Pack](https://github.com/Roughn3ck/ExecutiveMind) — 主组织仓库 - 🛡️ [Chief](https://github.com/Roughn3ck/chief-perimeter) — 安全主管（防御 Mischief 的攻击） - 🔒 [Vault](https://github.com/Roughn3ck/vault-deny) — 资产守护者 - 🔍 [Scout](https://github.com/Roughn3ck/scout-signal) — 市场情报 ## 许可证 MIT — 请参阅 [LICENSE](LICENSE) *如果我无法攻破它，它可能就是安全的。如果我能，那它本来就不安全。* 🐕

标签：ESC8, HTTP工具, LLM, PE 加载器, Unmanaged PE, Web报告查看器, 域名收集, 实时处理, 密码管理, 社会工程学, 自动化代理, 逆向工具