Rootless-Ghost/Network-Security-Toolkit

GitHub: Rootless-Ghost/Network-Security-Toolkit

统一红队与蓝队网络安全的工具包,提供共享核心与攻防一体的能力。

Stars: 0 | Forks: 0

# Network-Security-Toolkit ### 统一的红/蓝队网络安全工具包 [![Python](https://img.shields.io/badge/Python-3.8+-3776AB?style=flat-square&logo=python&logoColor=white)](https://python.org) [![Poetry](https://img.shields.io/badge/Poetry-Package_Manager-60A5FA?style=flat-square&logo=poetry&logoColor=white)](https://python-poetry.org) [![License](https://img.shields.io/badge/License-MIT-green?style=flat-square)](LICENSE) [![Version](https://img.shields.io/badge/Version-1.0.0-9D1AF7?style=flat-square)]() [![MITRE ATT&CK](https://img.shields.io/badge/MITRE-ATT%26CK_Mapped-red?style=flat-square)](https://attack.mitre.org) [![Authorized Use Only](https://img.shields.io/badge/Use-Authorized_Testing_Only-red?style=flat-square)]() ⚠️ **仅限授权的安全测试** ⚠️ PathFinder 专为您拥有或获得明确授权的网络测试而设计。未经授权的使用是违法行为。 ## 概述
本工具包结合了攻击与防御的视角,提供了一种统一的网络安全评估方法: ## 组件 | 组件 | 角色 | 描述 | |-----------|------|-------------| | `NetworkMapper` | 核心库 | 网络发现、拓扑映射、路径分析、可视化 | | `PathFinder` | 红队 | 攻击路径分析、横向移动检测、Shodan 集成 | | `PathGuard` | 蓝队 | 防御分析、加固建议、基线变更检测 | 这种阴阳结合的设计理念使安全专业人员能够使用同一套代码库,同时进行攻击性安全测试和防御性安全改进。 ## 功能 ### NetworkMapper(共享核心) - 网络拓扑发现与映射 - 主机与服务枚举 - 网络节点间的路径分析 - 支持完整 JSON 序列化的标准化数据结构 - 交互式 HTML 与深色主题 PNG 可视化 ### PathFinder(红队) - 基于 CVSS 权重图遍历的攻击路径映射 - 集成 Shodan API 进行外部攻击面发现 - 包含 15 个针对常见服务的漏洞签名 - MITRE ATT&CK 横向移动技术映射(T1021.001–T1563) - 带隐蔽评分的数据外泄通道识别 - 支持抖动、诱饵和随机主机排序的隐蔽扫描 - 带严重性评分的攻击可视化 ### PathGuard(蓝队) - 利用介数、度和接近中心性进行瓶颈点分析 - 13 条映射到 CIS Controls 和 NIST SP 800-53 的加固规则 - 带有 CRITICAL/WARN/INFO 级别变更检测的基线管理器 - 漏洞优先级排序:CVSS × 网络位置权重 - 10 项安全控制部署指南(涵盖 NGFW、IDS、WAF、PAM、EDR、SIEM、MFA 等) - 生成优先修复路线图 ## 安装 ### 使用 Poetry(推荐) ``` git clone https://github.com/Rootless-Ghost/network-security-toolkit.git cd network-security-toolkit # 使用 Poetry 安装(推荐) poetry install poetry shell ``` ## 使用说明 ``` # 发现并映射网络 network-mapper discover 192.168.1.0/24 -s -o topo.json --html map.html # Red team 分析(需要授权确认) pathfinder scan 192.168.1.0/24 --stealth -o topo.json pathfinder analyze topo.json --html attack.html --report pf-report.json # Blue team 分析 pathguard analyze topo.json --report pg-report.json pathguard baseline --topology topo.json --save --name baseline-2026-04-15 pathguard remediate topo.json --report roadmap.json ``` ## 环境要求 - Python 3.x - Poetry - Nmap - 可选:Shodan API key(用于 PathFinder 外部侦察) ## 项目结构 network-security-toolkit/ ├── pyproject.toml ← Poetry 配置,3 个 CLI 入口点 ├── network_mapper/ ← 核心共享库(6 个模块) ├── pathfinder/ ← 红队工具(9 个模块) └── pathguard/ ← 蓝队工具(8 个模块) ## 开源许可证 本项目基于 MIT License 授权 — 详情请参阅 [LICENSE](LICENSE) 文件。
**由 [Rootless-Ghost](https://github.com/Rootless-Ghost) 构建**
标签:PE 加载器, Python, 插件系统, 攻击路径分析, 无后门, 流量捕获, 红队工具, 网络安全, 网络拓扑, 蓝队工具, 隐私保护