xtr4ng3-oxlgr/labyrinth

# LABYRINTH **LABYRINTH** 是一个本地防御性实验室生成器，专注于技术培训、事件审查、日志分析、敏感数据安全处理以及项目发布前的准备工作。 该工具会在本地文件夹中创建安全且合成的案例。每个实验室都包含工件、目标、提示、解决方案和可选报告。 ## 目的 LABYRINTH 专为学习、实践和技术演示而设计。它允许创建可重复的练习，而无需依赖真实系统、私有数据、外部目标或活跃环境。 可用于练习： - 审查下载的文件； - 处理敏感数据； - 在发布前准备打包文件； - 重构时间线； - 审查启动项； - 安全编写支持工单； - 模拟事件的引导式分析。 ## 功能特点 - 本地控制台实验室生成器。 - 内置场景矩阵。 - 自动创建合成工件。 - 渐进式提示系统。 - 每个案例均包含解决方案。 - HTML 和 JSON 报告。 - 将实验室导出为 ZIP 文件。 - 使用 JSON 定义场景。 - 模块化且可扩展的结构。 - Windows 执行脚本。 - 便携版编译脚本。 - 用于教育扩展的可选辅助组件。 ## 包含的场景 ``` suspicious-download leaked-env release-hygiene incident-timeline startup-entry support-redaction ``` 每个场景都位于 `scenarios/` 文件夹中，可以对其进行修改、扩展或替换。 ## 安装 运行一次： ``` INSTALAR_DEPENDENCIAS.bat ``` 或手动安装： ``` python -m pip install -r requirements.txt ``` ## 快速使用 打开交互式控制台： ``` ABRIR_LABYRINTH.bat ``` 在主菜单中可以： ``` [1] Crear laboratorio [2] Ver matriz de escenarios [3] Abrir panel de laboratorio local [4] Solicitar pista [5] Ver solución [6] Generar reporte [7] Exportar laboratorio [8] Ver guía de uso [0] Salir ``` ## 命令行使用 列出可用场景： ``` python labyrinth.py list ``` 创建实验室： ``` python labyrinth.py create suspicious-download ``` 打开实验室面板： ``` python labyrinth.py dashboard "labs/suspicious-download-20260625_120000" ``` 请求提示： ``` python labyrinth.py hint "labs/suspicious-download-20260625_120000" --level 1 ``` 查看解决方案： ``` python labyrinth.py solution "labs/suspicious-download-20260625_120000" ``` 生成报告： ``` python labyrinth.py report "labs/suspicious-download-20260625_120000" ``` 导出实验室： ``` python labyrinth.py export "labs/suspicious-download-20260625_120000" ``` ## 项目结构 ``` labyrinth/ ├─ labyrinth.py ├─ src/labyrinth/ ├─ scenarios/ ├─ docs/ ├─ powershell/ ├─ native/ ├─ build_windows/ ├─ assets/ ├─ examples/ ├─ README.md ├─ SECURITY.md ├─ CONTRIBUTING.md └─ LICENSE ``` ## 场景格式 每个场景通过一个 `scenario.json` 文件进行定义。 主要字段： ``` id name difficulty category objective brief artifacts hints solution success_criteria ``` 工件将在 `labs/` 的新文件夹中本地生成。 ## 创建新场景 要创建新场景： ``` 1. Crear una carpeta dentro de scenarios/ 2. Agregar un archivo scenario.json 3. Definir objetivo, artefactos, pistas y solución 4. Ejecutar python labyrinth.py list 5. Crear el laboratorio con python labyrinth.py create ``` 结构示例： ``` scenarios/my-scenario/ └─ scenario.json ``` 工件必须是安全且合成的。不得包含真实的凭据、真实的个人数据，也不得包含需要与外部系统交互的指令。 ## 安全模型 LABYRINTH 不需要真实的事件或真实的敏感数据。 该工具： - 不修改操作系统配置； - 不执行生成的工件； - 不连接到外部目标； - 不收集私有信息； - 不上传文件； - 不使用真实数据； - 不执行破坏性操作。 所有包含的案例均为本地、合成且安全的，适用于教育分析。 ## 报告 LABYRINTH 可以生成以下格式的报告： ``` HTML JSON ``` 报告保存在以下文件夹中： ``` reports/ ``` ## 编译便携版 要在 Windows 上生成便携版： ``` build_windows\1_COMPILAR_EXE_PORTABLE.bat ``` 输出位于： ``` CLIENTE_PORTABLE/ ``` ## 使用场景 LABYRINTH 可用于： - 防御性网络安全专业的学生； - 技术支持人员； - 系统管理员； - 初级分析师； - 培训讲师； - 实验室创建者； - 日志审查练习； - 安全信息处理练习； - 作品集中的技术演示。 ## 局限性 LABYRINTH 是一个本地训练平台。它不能替代专业的实验室环境、高级分析工具或专业培训。 它不会对真实系统进行自动分析。 不对真实威胁进行分类。 不执行样本。 不查询外部服务。 不应与真实的私有数据一起使用。 # 许可证 **xtr4ng3** MIT。

标签：AI合规, DNS 反向解析, Homebrew安装, StruQ, 多模态安全, 子域名变形, 安全培训, 安全意识教育, 库, 应急响应, 搜索语句（dork）, 数据脱敏, 逆向工具, 靶场系统