Rickert155/VoidSec
GitHub: Rickert155/VoidSec
VoidSec 通过容器化方式从源码隔离构建信息安全工具,让用户无需安装专用安全发行版即可在任意 Linux 主系统上使用渗透测试和安全分析工具。
Stars: 0 | Forks: 0
# VoidSec
在信息安全领域,有许多用于进行渗透测试、安全分析和数字取证的发行版。此类发行版通常包含数百个预装的工具。
然而,并非所有用户都需要专门的发行版,许多人更倾向于使用自己的主操作系统来完成任务,无论是 Debian、Arch Linux、Fedora、Void Linux 还是任何其他基于 Linux 内核的发行版。有多种方法可以获取和使用所需的工具:
- 将专门的发行版安装到虚拟机中;
- 将专门的发行版安装到 USB 存储设备上;
- 安装额外的软件源(例如 BlackArch);
- 使用现成的 Docker/Podman 镜像。
所有这些方案都有其自身的优势,但也存在缺点。例如,对于虚拟机安装,宿主机需要牺牲相当于一整套完整 OS 的资源。USB 存储设备由于频繁的擦写,其损耗速度会更快。添加软件源通常受限于特定的发行版或其包管理器。而在现成的 Docker/Podman 镜像中,预装了大量用户根本不会用到的工具,并且这些镜像的体积可能从 2GB 起步。
**VoidSec** 提供了一种不同的解决思路。
该项目是一组现成的 Containerfile 和包含元数据的 package.json 集合,用于在隔离环境中从源码构建工具。
项目目标:
- 不受主 OS 发行版选择的限制;
- 避免主系统中出现依赖冲突;
- 实现各工具之间的相互隔离;
- 标准化在隔离环境中构建工具的流程;
VoidSec 不会替代专门的操作系统以及社区或其他开发人员提供的现成镜像。VoidSec 为信息安全领域的工具使用提供了一种替代方案。
## 免责声明
**VoidSec** 按“原样”(AS IS)提供,不附带任何明示或暗示的担保。该工具仅供合法的道德黑客活动以及在专业平台上进行学习使用。任何非法使用通过此管理器安装的实用工具的行为都将受到法律追究。作者不对第三方的行为承担责任。
标签:Cutter, Docker, meg, 信息安全, 安全防御评估, 环境部署, 请求拦截