## 安装
**最快的方法** — 从[发布页面](https://github.com/srivanththeattack/redhawk/releases)获取最新的安装程序:
```
RedHawk Setup 0.1.5.exe → run it → done
```
**从源码构建:**
```
git clone https://github.com/srivanththeattack/redhawk.git
cd redhawk
npm install
npm run package
```
这会生成 `release\RedHawk Setup
.exe`。运行该安装程序即可。
### 依赖项
RedHawk 会自动处理其中的大部分依赖,但以下是底层所需的组件:
| 依赖项 | 处理方式 |
|---|---|
| **Nmap** | 通过顶部的 "Install Deps" 按钮自动安装 |
| **Python 3.12** | 内嵌版本 — 首次启动时下载 |
| **Metasploit** (Exploit 标签页) | 需要在 WSL 中运行 `msfrpcd`:`msfrpc -P redhawk -S -f -j` |
| **Evilginx2** (Phish 标签页) | 在 WSL 中安装:[说明](https://github.com/kgretzky/evilginx2) |
## 快速开始
1. **启动 RedHawk** — Recon 标签页会打开并预填一个目标 (`example.com`)
2. **点击 "Launch Scan"** — 自动运行 WHOIS、DNS、子域名、邮件 OSINT 以及 Nmap 端口扫描
3. **浏览结果** — 每个扫描部分都可以折叠,结果会保存到历史记录中
4. **切换标签页** — Exploit (Metasploit)、Phish (evilginx2 活动)、Payload (shell + 混淆)、Evade (AMSI 绕过 + 注入)、Privesc (提权)、C2 (命令服务器 + malleable profiles)、Exfil (数据收集)、Ops (行动追踪) 或 Team (共享协作中心)
## 功能详情
| 标签页 | 图标 | 功能说明 |
|---|---|---|---|
| 标签页 | 功能说明 |
|---|---|---|
| **Recon** | WHOIS、DNS 枚举、子域名爆破、邮件 OSINT、Nmap (端口/服务/漏洞/SSL/WAF/技术/目录爆破)、HTTP 标头、GeoIP、反向 DNS、端口健康状态 |
| **Exploit** | Metasploit RPC — 搜索漏洞、生成 payload、管理 session |
| **Phish** | Evilginx2 活动管理 — 20 多个 phishlet 模板、凭证捕获、自定义 phishlet 导入 |
| **Payload** | Payload 工厂 — PowerShell、C#、Python 反向 shell + shellcode、混淆 (base64/XOR/split/reverse)、从磁盘导入 payload |
| **Evade** | AV/EDR 规避 — 5 种 AMSI 绕过技术、ETW patching、4 种进程注入方法、Defender 文件检查器 |
| **Privesc** | 权限提升 — 系统信息、token/权限/注册表检查、未加引号的路径、PowerUp 扫描、漏洞建议器 |
| **C2** | 内置 HTTP/HTTPS C2 服务器,支持 malleable communication profiles、10 种 agent 类型、beacon 配置 (sleep/jitter/kill date)、任务控制台 |
| **Exfil** | 文件收集、截图捕获、浏览器数据提取、AES-256 打包、多种收集类型 |
| **Ops** | 行动看板 — 针对特定目标的笔记、按严重程度分类的结构化发现、待办事项列表、截图库、活动时间线 |
| **Team** | 实时协作中心 — 实时活动流、共享发现、特定目标笔记、目标 check-in/check-out 协调 |
### 额外功能
- **团队协作** — 内置的共享中心,提供实时活动流、发现、笔记和目标协调。无需单独设置服务器 — 它是 C2 的一部分
- **Malleable C2 profiles** — 自定义 beacon URI、响应标头、user-agent 和 sleep 模式。内置 4 种 profile (default, cs-like, minimal, onedrive),并提供用于自定义 profile 的 JSON 编辑器
- **分屏面板** — 同时使用 Recon 和 C2。拖动分隔线调整大小。可在设置中开启/关闭
- **汉堡菜单** — 单个 ☰ 按钮取代了独立的 Updates、Help、Settings 和 History 按钮
- **设置面板** — 全屏 Apple 风格设置,包含 4 个部分 (通用、标签页顺序、外观、行动)
- **标签页重排** — 拖放标签页以重新排列导航栏。使用 Ctrl+Tab / Ctrl+Shift+Tab 循环切换
- **可切换的首选项** — 紧凑模式、状态栏、自动保存、分屏面板 — 均位于 设置 > 通用 中
- **30 种主题** — Dark、Light、Dracula、Nord、Monokai、Catppuccin、Tokyo Night、SynthWave、Cyberpunk 等
- **Cyber Kill Chain** — 可视化进度条,追踪你当前正在进行的阶段
- **行动 (Operations)** — 将目标、扫描和活动分组为命名的行动。导出完整的行动报告
- **历史侧边栏** — 各标签页的扫描历史和活动日志,带有一键清除按钮
- **帮助与更新** — 汉堡菜单中内置了可搜索的帮助和 GitHub 发布检查器
- **扫描模式** — 快速、完全、隐秘 (`-sS -T2 -f`) 和超速 (`-T5 -A`) 扫描
- **10 种 agent 类型** — Python、PowerShell (包含绕过 AMSI 的变体)、Batch、Bash、SH、C#、VBA、Nim、Rust
## 法律声明
## 开发
```
npm run dev # Vite hot-reload for the renderer
npm run build # Compile renderer + electron
npm run package # Build + create NSIS installer
npm run typecheck # TypeScript type checking
```
### 技术栈
React 18 · TypeScript · Tailwind CSS · Zustand · Electron 31 · Vite · Python 3.12 · Nmap
## 许可证
[GPLv3](LICENSE) — 免费使用、修改和分发。如果你对其进行了改进,请分享回馈。