Kalyx1111/Ethical_Hacking_Master
GitHub: Kalyx1111/Ethical_Hacking_Master
基于浏览器本地运行的网络安全教育与渗透测试模拟平台,提供交互式终端实验室和标准方法论映射,帮助用户在离线环境中安全地学习网络安全技能。
Stars: 0 | Forks: 0
# Ethical Hacking Master v1.0
## 网络安全学习与渗透测试模拟平台
#### 完整的设置、使用与故障排除指南
## ⚠️ 重要的专业免责声明
**这是一个仅供网络安全教育、学习和渗透测试模拟的工具。**
- 所有信息均来自公开的网络安全标准、渗透测试方法论和安全研究。
- 所有活动均在您的浏览器中进行本地模拟,**绝不会**执行真实的网络攻击或未经授权的访问。
- 本应用程序仅供学习、安全意识培养和专业技能发展使用。
- 本软件**不**适用于攻击真实系统、绕过安全控制或进行任何未经授权的活动。
在执行以下操作之前,**务必**获得明确的书面授权:
- 测试计算机系统
- 扫描网络
- 评估漏洞
- 执行安全评估
- 进行渗透测试
**在许多司法管辖区,未经授权访问计算机系统可能是违法行为。**
**仅用于教育、研究和专业学习目的。**
## 🚀 快速入门
#### Windows、Mac 和移动端浏览器
1. 将 ZIP 文件解压到任意位置。
2. 打开:
```
index.html
```
3. 浏览器会自动启动,或在您的默认浏览器中打开。
4. 选择一个网络安全实验室。
5. 使用终端命令并完成目标。
## 📁 文件结构
```
EthicalHackingMaster/
├── index.html
├── script.js
├── README.md
├── assets/
│ ├── logos/
│ └── qr/
├── exports/
└── reports/
```
## 🔧 应用程序组件
| 组件 | 用途 |
|-----------|----------|
| Dashboard (仪表盘) | 实验室选择和进度追踪 |
| Terminal (终端) | 交互式命令模拟 |
| Labs (实验室) | 引导式网络安全练习 |
| MITRE Mapping (MITRE 映射) | 技术识别 |
| Research (研究) | 方法论和参考资料 |
| Reports (报告) | 进度摘要和导出 |
## 💻 系统要求
| 组件 | 最低要求 | 推荐配置 |
|-----------|----------|--------------|
| 操作系统 | Windows、macOS、Android、iOS | 最新版本 |
| 内存 | 2 GB | 4 GB |
| 存储空间 | 50 MB | 200 MB |
| 浏览器 | Chrome、Edge、Safari、Firefox | 最新版本 |
| 网络 | 不需要 | 可选 |
## 🛡️ 平台功能
#### 交互式终端模拟器
提供:
- 逼真的终端环境
- 命令执行模拟
- 帮助系统
- 提示和目标
- 进度追踪
- 历史记录回放
- 持久化进度存储
#### 侦察实验室
模拟:
- 被动侦察
- 信息收集
- 目标分析
- 资产发现
展示:
- 情报收集方法论
- 信息分析
- 侦察工作流
#### 扫描与枚举实验室
模拟:
- 网络扫描
- 服务发现
- 端口分析
- 系统枚举
- 用户和共享发现
提供:
- 逼真的命令语法
- 结构化的目标
- 引导式学习
#### 漏洞评估实验室
展示:
- 漏洞识别
- 安全配置错误分析
- 暴露评估
- 信息收集技术
提供:
- 基于研究的场景
- 技术原理解释
- 教育性模拟
#### 凭证与恶意软件分析实验室
介绍:
- 凭证攻击概念
- 密码分析原理
- 恶意软件调查技术
- 静态分析工作流
提供:
- 安全的模拟环境
- 教育性讲解
- 防御视角的理解
#### 数据包分析与网络监控实验室
模拟:
- 流量检查
- 数据包分析
- 网络监控
- 信息提取技术
展示:
- 网络可见性概念
- 协议分析
- 安全监控原理
#### 社会工程学意识实验室
探讨:
- 钓鱼方法论
- 人为因素漏洞
- 安全意识原则
- 防御建议
提供:
- 仅限教育性质的模拟
- 道德规范指导
- 安全意识培训
#### 拒绝服务与会话安全实验室
展示:
- 可用性攻击
- 会话概念
- 服务中断原理
- 防御考量
提供:
- 概念性理解
- 安全的演示
- 缓解措施讨论
#### 数字取证实验室
介绍:
- 文件调查概念
- 元数据分析
- 痕迹物证检查
- 证据保全原则
提供:
- 调查工作流
- 教育性演示
- 安全意识培养
#### MITRE ATT&CK 映射
每个实验室包含:
- 技术映射
- 技术标识符
- 攻击生命周期上下文
- 防御考量
提供:
- 标准化术语
- 基于框架的学习
- 专业方法论接触
## 📚 研究与方法论中心
基于以下基于证据的安全框架构建:
#### MITRE ATT&CK Framework
#### OWASP Testing Guide
#### NIST SP 800-115
#### 渗透测试方法论
#### 安全评估原则
#### 网络安全研究
#### 数字取证方法论
平台各处均提供了相关研究原理解释。
## 📖 研究基础
信息参考来源包括:
- **MITRE ATT&CK Framework**
- **OWASP Web Security Testing Guide**
- **NIST SP 800-115 Technical Guide to Information Security Testing and Assessment**
- **RFC 5737 TEST-NET Address Standards**
- **RFC 2606 Reserved Example Domains**
- **网络安全评估文献**
- **数字取证研究出版物**
- **网络安全标准**
- **安全意识出版物**
- **信息安全研究文献**
## 🌐 在线与离线模式
| 功能 | 离线 | 在线 |
|---------|---------|---------|
| 交互式实验室 | 完整 | 完整 |
| 终端模拟器 | 完整 | 完整 |
| MITRE 映射 | 完整 | 完整 |
| 进度追踪 | 完整 | 完整 |
| 研究资料库 | 完整 | 完整 |
| 报告 | 完整 | 完整 |
## 🔒 隐私与安全
#### 内置隐私架构
- 完全离线运行
- 无服务器或后端基础设施
- 无遥测或跟踪
- 不生成真实的网络流量
- 无外部依赖
- 仅限本地处理
- 基于 LocalStorage 的进度追踪
- HTML 转义的终端渲染
- 确定性的教育模拟
**所有学习活动完全保留在您的设备上。**
## 📤 导出功能
生成的报告包含:
- 已完成的实验室
- 进度摘要
- 技术映射
- 学习里程碑
- 表现历史记录
- 可打印的报告
文档适用于:
- 自学记录
- 培训项目
- 课堂演示
- 职业发展
- 安全研讨会
## 🔧 故障排除
#### 应用程序无法打开
使用 Chrome、Microsoft Edge、Safari 或 Firefox 打开:
```
index.html
```
#### 命令无法运行
检查以下内容:
- 实验室目标
- 命令语法
- 可用的提示
- 帮助说明
#### 进度似乎丢失
确保浏览器存储权限已启用。
#### 终端显示异常
刷新浏览器并重新加载实验室。
## ⚖️ 法律声明
本软件按“原样”提供,仅用于教育、研究和专业学习目的。
对于安全结果、渗透测试能力、合规性或操作适用性,开发者不作任何保证。
使用本平台**不能**替代专业的安全培训、认证或专家指导。
对于因使用本软件而引起的误用、未经授权的活动或决策,开发者**不承担任何责任**。
使用本应用程序即表示您已阅读并接受此免责声明。
# ❤️ Ethical Hacking Master v1.0
## 网络安全学习与渗透测试模拟平台
**合乎道德地学习。负责任地实践。用知识捍卫系统安全。**
标签:OPA, 后端开发, 命令行模拟, 多模态安全, 安全教育, 数据可视化, 网络安全, 隐私保护, 靶场