bad-antics/nullsec
GitHub: bad-antics/nullsec
一个基于 ParrotSec 的高度集成化进攻安全框架,提供 150+ 模块与 AI 辅助,覆盖渗透测试与红队操作的完整流程。
Stars: 9 | Forks: 1
```
# NullSec — 进攻性安全框架
OFFENSIVE SECURITY FRAMEWORK
```
# NULLSEC Linux
**高级渗透测试与红队操作框架**
*一个基于ParrotSec的定制化进攻安全操作系统*
[](https://github.com/bad-antics/nullsec-linux)
[](https://parrotsec.org)
[](docs/MODULES.md)
[](LICENSE)
## 🎯 概述
NULLSEC 是一个全面的进攻安全操作平台,具备以下功能:
- **150+ 自定义攻击模块**,涵盖 12 个类别
- **完整的 Metasploit 框架集成**
- **AI 驱动的安全助手**(NullSec AI v3)
- **支持搜索与过滤的交互式 TUI 启动器**
- **双操作模式** - 测试(TEST,安全演示) + 实战(LIVE,真实攻击)
- **自定义 ISO 构建器**,用于部署
## 🚀 快速开始
```bash
# 启动框架控制台
./nullsec
# 启动 TUI 界面
python3 nullsec-launcher.py
# 启动 AI 助手
python3 nullsec-ai.py
# 构建自定义 ISO
./build-iso.sh
```
## 📦 模块分类
| 分类 | 数量 | 描述 |
|------|------|------|
| 网络 | 25+ | 扫描、跳板、隧道、中间人攻击 |
| Web | 20+ | XSS、SQL 注入、SSRF、API 攻击 |
| 无线 | 15+ | WiFi、蓝牙、射频、RFID |
| 恶意软件 | 15+ | 载荷、绕过、持久化 |
| 云计算 | 12+ | AWS、Azure、GCP、Kubernetes |
| 工控/SCADA | 10+ | PLC、Modbus、工业系统 |
| 移动 | 8+ | Android、iOS 渗透 |
| 社会工程 | 8+ | 网络钓鱼、语音钓鱼、 pretexting |
| 活动目录 | 8+ | Kerberos、金票、DCSync |
| 密码学 | 6+ | 密码破解、密钥提取 |
| 物联网 | 10+ | 摄像头、智能设备、固件 |
| 绕过 | 12+ | AV/EDR 绕过、反取证 |
## 🔧 功能特性
### 框架控制台
```
nullsec> use network/port-scanner
nullsec (port-scanner)> set TARGET 192.168.1.0/24
nullsec (port-scanner)> run
```
### TUI 启动器
- 支持 Vim 风格导航的分类浏览
- 实时搜索过滤
- 模块收藏与历史记录
- 详细模块信息面板
### AI 助手
- 自然语言安全查询
- 自动工具推荐
- 攻击链建议
- CVE 查询与分析
### Metasploit 集成
- 直接访问 MSF 控制台
- 载荷生成向导
- 多处理器设置
- 会话管理
## 📚 文档资料
| 文档 | 描述 |
|------|------|
| [FRAMEWORK.md](FRAMEWORK.md) | 核心框架文档 |
| [MODULE_DEVELOPMENT_GUIDE.md](MODULE_DEVELOPMENT_GUIDE.md) | 自定义模块开发指南 |
| [NULLSEC_AI_V3_GUIDE.md](NULLSEC_AI_V3_GUIDE.md) | AI 助手使用说明 |
| [DEPLOYMENT_GUIDE.md](DEPLOYMENT_GUIDE.md) | 安装与部署指南 |
| [ISO_BUILD_INSTRUCTIONS.txt](ISO_BUILD_INSTRUCTIONS.txt) | 自定义 ISO 创建说明 |
## 🖥️ 系统要求
- **操作系统:** ParrotSec Linux 5.x+ / Kali Linux 2023+
- **内存:** 至少 4GB,推荐 8GB
- **磁盘:** 至少 40GB 空间
- **网络:** 支持无线网卡以进行 WiFi 攻击(可选)
## 📁 项目结构
```
nullsec/
├── nullsec # 主框架启动器
├── nullsec-launcher.py # TUI 界面
├── nullsec-ai.py # AI 助手
├── app.py # Web 仪表板
├── nullsecurity/ # 150+ 攻击模块
│ ├── network/
│ ├── web/
│ ├── wireless/
│ └── ...
├── resources/ # 单词表、载荷
├── utils/ # 辅助脚本
└── static/ # Web 资源
```
## ⚠️ 法律声明
**仅限授权安全测试使用**
本框架仅设计用于合法渗透测试与安全研究。未经授权访问计算机系统属于违法行为。仅可在您拥有或获得明确书面授权的系统上使用。
开发者不对本软件的滥用承担任何责任。
## 📜 许可证
MIT 许可证 - 详见 [LICENSE](LICENSE)。
bad-antics development
github.com/bad-antics
标签:Active Directory, AI安全助理, Android, AV绕过, AWS, Azure, DCSync, DPI, DSL, EDR绕过, ESC8, FastAPI, Flipper Zero, GCP, Golden Ticket, ICS/SCADA, iOS, IoT安全, ISO构建器, Metasploit框架集成, ParrotSec, PE加载, Plaso, PLC, SSRF, TUI界面, Web渗透, WiFi Pineapple, XSS, 中间人攻击, 云存储安全, 加密破解, 双模式操作, 反取证, 固件分析, 安全评估, 实战模式, 密钥提取, 开源安全工具, 摄像头, 无线攻击, 智能设备, 模块框架, 测试模式, 漏洞情报, 社会工程学, 移动渗透测试, 红队操作, 网络扫描, 自定义Linux发行版, 语音钓鱼, 进攻性安全框架, 逆向工具, 逆向工程平台, 钓鱼, 高交互蜜罐