srivanththeattack/redhawk

GitHub: srivanththeattack/redhawk

一款基于 Electron 和 React 构建的 Windows 红队进攻套件,将侦察、利用、规避、C2 等多环节整合为单一图形化应用。

Stars: 1 | Forks: 0


RedHawk

RedHawk 🦅

Offensive red teaming suite for Windows

Recon · Exploit · Phish · Payload · Evade · Privesc · C2 · Exfil · Ops · Team
No terminal crawling. No piecing together a dozen tools.

Version License Stars Platform


## 安装 **最快的方法** — 从[发布页面](https://github.com/srivanththeattack/redhawk/releases)获取最新的安装程序: ``` RedHawk Setup 0.1.5.exe → run it → done ``` **从源码构建:** ``` git clone https://github.com/srivanththeattack/redhawk.git cd redhawk npm install npm run package ``` 这会生成 `release\RedHawk Setup .exe`。运行该安装程序即可。 ### 依赖项 RedHawk 会自动处理其中的大部分依赖,但以下是底层所需的组件: | 依赖项 | 处理方式 | |---|---| | **Nmap** | 通过顶部的 "Install Deps" 按钮自动安装 | | **Python 3.12** | 内嵌版本 — 首次启动时下载 | | **Metasploit** (Exploit 标签页) | 需要在 WSL 中运行 `msfrpcd`:`msfrpc -P redhawk -S -f -j` | | **Evilginx2** (Phish 标签页) | 在 WSL 中安装:[说明](https://github.com/kgretzky/evilginx2) | ## 快速开始 1. **启动 RedHawk** — Recon 标签页会打开并预填一个目标 (`example.com`) 2. **点击 "Launch Scan"** — 自动运行 WHOIS、DNS、子域名、邮件 OSINT 以及 Nmap 端口扫描 3. **浏览结果** — 每个扫描部分都可以折叠,结果会保存到历史记录中 4. **切换标签页** — Exploit (Metasploit)、Phish (evilginx2 活动)、Payload (shell + 混淆)、Evade (AMSI 绕过 + 注入)、Privesc (提权)、C2 (命令服务器 + malleable profiles)、Exfil (数据收集)、Ops (行动追踪) 或 Team (共享协作中心) ## 功能详情 | 标签页 | 图标 | 功能说明 | |---|---|---|---| | 标签页 | 功能说明 | |---|---|---| | **Recon** | WHOIS、DNS 枚举、子域名爆破、邮件 OSINT、Nmap (端口/服务/漏洞/SSL/WAF/技术/目录爆破)、HTTP 标头、GeoIP、反向 DNS、端口健康状态 | | **Exploit** | Metasploit RPC — 搜索漏洞、生成 payload、管理 session | | **Phish** | Evilginx2 活动管理 — 20 多个 phishlet 模板、凭证捕获、自定义 phishlet 导入 | | **Payload** | Payload 工厂 — PowerShell、C#、Python 反向 shell + shellcode、混淆 (base64/XOR/split/reverse)、从磁盘导入 payload | | **Evade** | AV/EDR 规避 — 5 种 AMSI 绕过技术、ETW patching、4 种进程注入方法、Defender 文件检查器 | | **Privesc** | 权限提升 — 系统信息、token/权限/注册表检查、未加引号的路径、PowerUp 扫描、漏洞建议器 | | **C2** | 内置 HTTP/HTTPS C2 服务器,支持 malleable communication profiles、10 种 agent 类型、beacon 配置 (sleep/jitter/kill date)、任务控制台 | | **Exfil** | 文件收集、截图捕获、浏览器数据提取、AES-256 打包、多种收集类型 | | **Ops** | 行动看板 — 针对特定目标的笔记、按严重程度分类的结构化发现、待办事项列表、截图库、活动时间线 | | **Team** | 实时协作中心 — 实时活动流、共享发现、特定目标笔记、目标 check-in/check-out 协调 | ### 额外功能 - **团队协作** — 内置的共享中心,提供实时活动流、发现、笔记和目标协调。无需单独设置服务器 — 它是 C2 的一部分 - **Malleable C2 profiles** — 自定义 beacon URI、响应标头、user-agent 和 sleep 模式。内置 4 种 profile (default, cs-like, minimal, onedrive),并提供用于自定义 profile 的 JSON 编辑器 - **分屏面板** — 同时使用 Recon 和 C2。拖动分隔线调整大小。可在设置中开启/关闭 - **汉堡菜单** — 单个 ☰ 按钮取代了独立的 Updates、Help、Settings 和 History 按钮 - **设置面板** — 全屏 Apple 风格设置,包含 4 个部分 (通用、标签页顺序、外观、行动) - **标签页重排** — 拖放标签页以重新排列导航栏。使用 Ctrl+Tab / Ctrl+Shift+Tab 循环切换 - **可切换的首选项** — 紧凑模式、状态栏、自动保存、分屏面板 — 均位于 设置 > 通用 中 - **30 种主题** — Dark、Light、Dracula、Nord、Monokai、Catppuccin、Tokyo Night、SynthWave、Cyberpunk 等 - **Cyber Kill Chain** — 可视化进度条,追踪你当前正在进行的阶段 - **行动 (Operations)** — 将目标、扫描和活动分组为命名的行动。导出完整的行动报告 - **历史侧边栏** — 各标签页的扫描历史和活动日志,带有一键清除按钮 - **帮助与更新** — 汉堡菜单中内置了可搜索的帮助和 GitHub 发布检查器 - **扫描模式** — 快速、完全、隐秘 (`-sS -T2 -f`) 和超速 (`-T5 -A`) 扫描 - **10 种 agent 类型** — Python、PowerShell (包含绕过 AMSI 的变体)、Batch、Bash、SH、C#、VBA、Nim、Rust ## 法律声明 ## 开发 ``` npm run dev # Vite hot-reload for the renderer npm run build # Compile renderer + electron npm run package # Build + create NSIS installer npm run typecheck # TypeScript type checking ``` ### 技术栈 React 18 · TypeScript · Tailwind CSS · Zustand · Electron 31 · Vite · Python 3.12 · Nmap ## 许可证 [GPLv3](LICENSE) — 免费使用、修改和分发。如果你对其进行了改进,请分享回馈。
标签:CTI, 自动化攻击