sec0ps/va-pt

# VAPT Toolkit - 漏洞评估与渗透测试工具包 ## 概述 VAPT Toolkit 提供了一键式安装、配置和维护完整渗透测试环境的方式，包含 50 多种安全工具和跨多个类别的自定义自动化框架。该工具专为 Ubuntu 22 设计。 ## 功能 - **自动化安装**：一键安装核心安全工具 - **结构化组织**：按功能分类工具（Web、网络、无线、云等） - **自定义自动化**：集成自定义工具，用于 OSINT、O365 测试、无线攻击和报告 - **依赖管理**：自动安装所需依赖项 - **多客户端支持**：会话恢复与目标特定目录组织 - **更新管理**：批量更新所有已安装工具 ## 工具类别与工具（非详尽列表） ### 漏洞利用工具 Metasploit、Covenant、Merlin、SILENTTRINITY、Impacket ### Web 应用测试 Nikto、XSStrike、Dirsearch、FFUF、Kiterunner、OWASP ZAP、SQLMap、BurpSuite ### 网络扫描与枚举 Nmap、Masscan、Nuclei、Amass ### 活跃目录 BloodHound、PowerSploit、Rubeus、Certipy、Impacket 套件 ### 移动安全 MobSF、Objection ### 云安全 Trivy、Checkov、 Pacu、ScoutSuite、自定义 S3/EC2 枚举模块 ### 密码与凭证工具 John the Ripper、Hashcat、SecLists ### OSINT 与侦察 TheHarvester、Recon-ng、SpiderFoot ## 自定义工具 ### OSINT 收集框架 - **CT Mining**：证书透明度日志枚举与子域名发现 - **OSINT Correlator**：跨多数据源进行智能情报关联 - **Recon Automation**：集成侦察工作流与目标画像 ### Office 365 安全测试 - **O365 Enumerator**：通过多个 Microsoft 端点进行用户枚举 - **Spray Framework**：智能密码喷洒，含锁出检测与速率控制 - **Token Analysis**：OAuth 令牌提取与分析工具 ### 无线安全测试 - **Attack Automation**：集成 aircrack-ng 套件的自定义 Python 框架 - **Handshake Capture**：使用 mdk3 deauth 自动捕获 WPA/WPA2 握手 - **Captive Portal**：门户克隆与凭证捕获框架 - **Enterprise Testing**：802.1X 与 WPA3 评估模块 - **Hardware Support**：针对 USB 适配器与 Raspberry Pi 部署优化 ### 报告与文档 - **Report Generator**：基于扫描数据自动生成渗透测试报告 - **Finding Consolidator**：多工具输出解析与去重 - **Evidence Manager**：截图与概念验证组织 - **Compliance Mapper**：发现到框架的映射（NIST 800-53、CMMC 等） ## 安装 ### 先决条件 - Ubuntu 22 - 互联网连接 ### 快速开始 ``` # 克隆仓库 git clone https://github.com/sec0ps/va-pt.git cd va-pt # 运行安装程序 python3 vapt_installer.py ``` ## 用法 运行安装脚本并从菜单选项中选择： - 首先安装基础系统依赖 - 安装安全工具包 - 可选安装大型词典 - 使用更新功能保持工具最新 ## 专业服务 ### Red Cell Security, LLC 针对企业部署、定制集成或专业安全评估： - **Email**：keith@redcellsecurity.org - **Website**：www.redcellsecurity.org - **Services**：定制 RF 安全解决方案、威胁狩猎、防御性对策 ## 免责声明 本软件按“原样”提供，不附带任何形式的明示或暗示担保，包括但不限于适销性、特定用途适用性及非侵权担保。在任何情况下，作者或版权持有者均不对任何索赔、损害或其他责任负责，无论其基于合同、侵权或其他方式，与软件或软件的使用或其他交易有关。 ## 许可与版权 **作者**：Keith Pachulski **公司**：Red Cell Security, LLC **邮箱**：keith@redcellsecurity.org **网站**：www.redcellsecurity.org © 2026 Keith Pachulski。保留所有权利。 **许可**：MIT 许可协议——您可自由使用、修改和分发本软件，遵守许可条款。 ## 支持开发 如果您发现此项目对您的安全运营有价值： [](https://paypal.me/sec0ps)

标签：AD攻击面, AES-256, Bitdefender, BloodHound, BurpSuite, Certipy, Dirsearch, DOS头擦除, EC2枚举, ESC4, FFUF, Hashcat, Impacket, John the Ripper, Kiterunner, MobSF, Nikto, Nmap, Objection, Office 365测试, OSINT, OWASP ZAP, Pacu, PowerSploit, Recon-ng, Rubeus, S3枚举, ScoutSuite, SecLists, SpiderFoot, SQLMap, TheHarvester, Ubuntu 22, VAPT, Web渗透, XSStrike, 云存储安全, 会话恢复, 依赖管理, 多客户端支持, 安全工具集, 密码破解, 工具分类, 批量更新, 报告自动化, 智能密码喷洒, 漏洞挖掘辅助, 漏洞评估, 目录枚举, 目标目录组织, 移动安全, 网络安全, 网络扫描, 自动化安装, 虚拟驱动器, 证书透明日志, 逆向工具, 隐私保护