Iankulani/red-sparrow

Red Sparrow 是一款专为现代网络行动人员设计的下一代、跨平台命令与控制（C2）框架。Red Sparrow 旨在弥合操作安全与战术效率之间的差距，它通过直接嵌入安全团队日常使用的通信平台，超越了传统的 C2 基础设施。无论您是在进行授权的渗透测试、模拟高级持续性威胁（APT），还是在红队演练的复杂环境中行动，Red Sparrow 都能提供成功所需的隐蔽性、冗余性和敏捷性。 Red Sparrow 的核心优势在于其前所未有的可访问性，使操作人员能够直接通过 Discord、Slack、iMessage、Signal、Telegram 以及专用的 Web 应用程序发送底层命令并部署 payload。这种多向量方法不仅提供了便利性，还创建了一个高度弹性的命令层。通过利用合法的加密消息 API，Red Sparrow 的流量可以与正常的企业和个人通信无缝融合，从而绕过传统的网络检测控制，例如深度包检测（DPI）和下一代防火墙（NGFW）。该 Web 应用程序作为中央“作战室”，允许红队成员之间进行实时遥测、会话管理和团队协作。 该框架专为严苛的高级行动而构建。它支持动态 payload 生成、内存执行和加密的通道跳转，以确保即使在单个 token 被撤销的情况下也能维持持久性。对于有道德的红队成员（“白帽子”），Red Sparrow 提供了一个强大的平台，用于测试组织针对非标准 C2 通道的检测能力。对于高级操作人员（“红帽子”），它提供了深度的自定义和混淆功能。然而，Red Sparrow 犹如一把双刃剑；其分布式特性和加密机制使其极难被击溃。该工具的架构鼓励负责任地使用，并内置了地理围栏和会话超时功能，以防止意外滥用。 # 如何克隆仓库 ``` git clone https://github.com/Iankulani/red-sparrow.git cd red-sparrow ``` # 如何运行 ``` python red-sparrow.py ``` # Star 历史

标签：C2框架, DNS 反向解析, 安全学习资源, 红队框架, 网络信息收集, 逆向工具