omerbyrb/redscope
GitHub: omerbyrb/redscope
RedScope 是一个开源的模块化渗透测试框架,通过单一命令行界面整合侦察、Web 漏洞扫描和自动化报告生成。
Stars: 1 | Forks: 0
# RedScope 🔴
```
██████╗ ███████╗██████╗ ███████╗ ██████╗ ██████╗ ██████╗ ███████╗
██╔══██╗██╔════╝██╔══██╗██╔════╝██╔════╝██╔═══██╗██╔══██╗██╔════╝
██████╔╝█████╗ ██║ ██║███████╗██║ ██║ ██║██████╔╝█████╗
██╔══██╗██╔══╝ ██║ ██║╚════██║██║ ██║ ██║██╔═══╝ ██╔══╝
██║ ██║███████╗██████╔╝███████║╚██████╗╚██████╔╝██║ ███████╗
╚═╝ ╚═╝╚══════╝╚═════╝ ╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚══════╝
```
**RedScope** 是一个开源的、模块化的渗透测试框架,旨在将侦察、漏洞扫描和报告生成全部自动化——这一切都通过单一的 CLI 完成。
## 功能
- **模块化架构** —— 只需一个 Python 类即可插入你自己的模块
- **丰富的 CLI 输出** —— 根据严重程度进行颜色编码的结果显示
- **多线程** —— 通过可配置的线程池实现快速扫描
- **插件系统** —— 将 `.py` 文件放入 `/plugins` 目录即可立即运行
- **结构化输出** —— 支持 JSON、HTML 和 Markdown 报告
## 安装
```
git clone https://github.com/omerbayirbasi/redscope
cd redscope
pip install -r requirements.txt
```
## 快速开始
```
# 列出所有 modules
python cli.py list
# DNS 侦察
python cli.py scan example.com --modules dns
# HTTP 安全标头分析
python cli.py scan https://example.com --modules headers
# 完整侦测扫描
python cli.py scan example.com --all-recon --save
# 完整 web 评估
python cli.py scan https://example.com --all-web --save
```
## 模块
| 模块 | 类别 | 描述 |
|--------|----------|-------------|
| `dns` | 侦察 | DNS 记录、区域传送、SPF/DMARC |
| `subdomain` | 侦察 | 通过字典和 API 进行子域名枚举 |
| `portscan` | 侦察 | 带有服务检测的 TCP/UDP 端口扫描 |
| `headers` | Web | HTTP 安全头分析 |
| `dirbrute` | Web | 目录与文件暴力破解 |
| `sqli` | Web | SQL 注入检测 |
| `xss` | Web | 跨站脚本检测 |
| `banner` | 网络 | 服务 Banner 抓取 |
## 编写插件
```
from core.base_module import BaseModule, ScanResult, Finding
class Module(BaseModule):
name = "myplugin"
description = "My custom check"
def run(self, target: str, **kwargs) -> ScanResult:
result = ScanResult(module=self.name, target=target)
# your logic here
result.add_finding(Finding(
title="Example Finding",
severity="high",
description="Something bad was found",
))
return result
```
然后运行它:
```
python cli.py plugin plugins/myplugin.py https://target.com
```
## 路线图
- [ ] 子域名枚举(第 2 天)
- [ ] 端口扫描器(第 3 天)
- [ ] 目录暴力破解(第 4 天)
- [ ] SQL 注入扫描器(第 5 天)
- [ ] XSS 扫描器(第 6 天)
- [ ] HTML 报告生成(第 7 天)
- [ ] 网络 Banner 抓取器(第 8 天)
- [ ] 服务枚举(第 9 天)
- [ ] Shodan 集成(第 10 天)
- [ ] CVE 查询(第 11 天)
- [ ] JWT 分析器(第 12 天)
- [ ] CORS 配置错误检查器(第 13 天)
- [ ] 开放重定向扫描器(第 14 天)
- [ ] SSRF 检测器(第 15 天)
## 许可证
MIT —— 见 [许可证](LICENSE)
标签:DOE合作, Python, 实时处理, 密码管理, 文档结构分析, 无后门, 服务器安全, 调试插件, 逆向工具