TahaAkgl27/CyberTool

GitHub: TahaAkgl27/CyberTool

CyberTool 是一款基于 WinUI 3 和 .NET 8 构建的开源 Windows 安全诊断与 IT 管理桌面应用,将网络发现、系统枚举、安全评估和培训模拟整合为统一的本地优先工具包。

Stars: 2 | Forks: 0

CyberTool

CyberTool

面向授权环境的开源 Windows 网络安全与 IT 诊断工具。

Build Release License .NET 8 Windows Security Policy

概述 · 功能 · 安装说明 · 截图 · 架构 · 路线图 · 安全 · 贡献 · 许可证

## 概述 **CyberTool** 是一款基于 **WinUI 3** 和 **.NET 8** 构建的本地优先 Windows 桌面应用程序。它将网络发现、Windows 系统枚举、安全评估辅助、可选的 AI 辅助分析以及面向培训的模拟功能整合到一个透明的工具包中。 | | | |---|---| | **问题** | Windows 安全诊断在多个工具和脚本中呈碎片化 | | **解决方案** | 统一、可检查、本地优先的诊断和培训平台 | | **模式** | 开源 (MIT)、社区驱动、具备安全文档 | ### 适用人群 | 运维与安全 | 教育与研究 | |-----------------------|----------------------| | Windows 管理员 | 网络安全学生 | | IT 工程师 | 培训实验室 | | 帮助台团队 | 教育机构 | | SOC / 蓝队 | 授权的红队演练 | CyberTool **不**适用于未经授权的测试,也不适用于在未经明确许可的情况下对系统进行测试。 ## 功能 ### 系统诊断 | 功能 | 描述 | |------------|-------------| | 设备画像 | 主机元数据、OS 上下文及扩展协议提示 | | WMI 枚举 | 通过经过身份验证的查询获取远程 Windows 元数据 | | 加固洞察 | 用于检查本地安全态势的注册表和配置检查 | | 执行摘要 | 风险评分及面向利益相关者的报告 | ### 网络发现 | 功能 | 描述 | |------------|-------------| | 端口扫描 | 可配置的 TCP 端口范围分析 | | 服务识别 | 每个开放端口的协议和服务映射 | | 暴露分析 | 内部与面向互联网的范围分类 | | 攻击面摘要 | 聚合的外部和高风险服务计数 | ### 安全评估 | 功能 | 描述 | |------------|-------------| | 风险评分 | 按发现结果划分的严重性等级及其依据 | | 合规提示 | 面向框架的违规映射 | | 修复建议 | 包含回滚功能的模板和 AI 辅助修复脚本 | | 攻击图模拟 | 用于防御规划的链式路径建模 | ### Windows 枚举 | 功能 | 描述 | |------------|-------------| | WMI 深度扫描 | 对远程主机进行经过身份验证的枚举 | | SMB 上下文 | 签名状态及相关协议信号 | | 系统清单 | OS、CPU、RAM、域/工作组启发式判断 | | Nmap XML 导入 | 导入外部扫描结果 | ### AI 辅助分析 | 功能 | 描述 | |------------|-------------| | 扫描说明 | 可选的由 OpenAI 提供支持的攻击场景叙述 | | 修复生成 | 上下文感知的 PowerShell 包(由用户审查) | | 完全可选 | 核心功能无需任何 API 密钥即可工作 | ### 事件调查与培训 | 功能 | 描述 | |------------|-------------| | 会话历史 | 扫描会话的本地持久化 | | 技术/执行报告 | 可为利益相关者导出的摘要 | | 实验室演示数据 | 用于课堂场景的通用示例主机 | | 勒索软件模拟 | 子网感知培训(仅限授权实验室) | ## 安装说明 ### 前置条件 - Windows 10 (1809+) 或 Windows 11 - [.NET SDK 8.0](https://dotnet.microsoft.com/download/dotnet/8.0) - Windows App SDK(通过 NuGet 还原) - 推荐 x64 架构 ### 从源代码构建 ``` git clone https://github.com/TahaAkgl27/CyberTool.git cd CyberTool dotnet restore CyberTool.csproj dotnet build CyberTool.csproj -c Release -p:Platform=x64 ``` 使用 Visual Studio 运行 (**CyberTool (Unpackaged)**) 或: ``` .\bin\x64\Release\net8.0-windows10.0.19041.0\CyberTool.exe ``` ### 配置 OpenAI(可选) 1. 打开 **设置** 2. 输入你的 API 密钥 (`sk-...`) 3. 点击 **保存** 该密钥本地存储在 `%AppData%\CyberTool\config.json` 中 —— 绝不会出现在版本控制中。 完整指南:[docs/usage.md](docs/usage.md) ## 截图

CyberTool v1.0.0 dashboard and diagnostics UI

Windows 上的 CyberTool v1.0.0 —— 高级深色 UI,在受控演示环境中展示端口扫描、攻击链可视化、安全建议和主机分析。

## 架构 CyberTool 遵循 **MVVM** 架构,并采用面向服务的后端: ``` Views (WinUI 3) → ViewModels → Services → Models / Local Storage ``` - **视图:** Dashboard、Scan、Device Profile、Attack、Ransomware、Reports、Settings - **服务:** 扫描编排、WMI、OpenAI、修复、报告、历史记录 - **存储:** `%AppData%\CyberTool\`(配置、历史记录),`%LocalAppData%\CyberTool\`(日志) 完整图表:[docs/architecture.md](docs/architecture.md) ## 路线图 | 版本 | 重点 | |---------|-------| | **v1.0** | 公开发布、安全文档、CI、高级 UI | | **v1.1** | 用于 API 密钥的 DPAPI / Credential Manager | | **v1.2** | 报告导出、Plugin SDK 基础 | | **v1.5** | 本地化、深色主题改进 | | **v2.0** | 企业安全模式、插件市场、离线 AI | 详细信息:[docs/roadmap.md](docs/roadmap.md) ## 安全 | 文档 | 用途 | |----------|---------| | [SECURITY.md](SECURITY.md) | 漏洞报告与安全开发 | | [DISCLAIMER.md](DISCLAIMER.md) | 授权使用法律声明 | | [docs/safety.md](docs/safety.md) | 运营安全指南 | 仅通过 [GitHub Security Advisories](https://github.com/TahaAkgl27/CyberTool/security/advisories/new) 报告漏洞。 ## 许可证 ## 常见问题
CyberTool 是恶意软件吗? 不是。CyberTool 是一款合法的诊断和培训应用程序。请参阅 [DISCLAIMER.md](DISCLAIMER.md)。
我可以扫描任何 IP 地址吗? 仅限您拥有或获得**书面授权**进行评估的系统。
CyberTool 会将数据发送到云端吗? 核心扫描和历史记录仅在本地保存。可选的 OpenAI 功能仅在您配置 API 密钥时发送扫描摘要。
我需要 OpenAI API 密钥吗? 不需要。扫描、枚举、报告和模拟功能在没有 AI 的情况下均可正常工作。

使用 WinUI 3 · .NET 8 · Windows App SDK 构建
Copyright (c) 2026 CyberTool Contributors · MIT License

标签:Petitpotam