Rootless-Ghost/Network-Security-Toolkit
GitHub: Rootless-Ghost/Network-Security-Toolkit
统一红队与蓝队网络安全的工具包,提供共享核心与攻防一体的能力。
Stars: 0 | Forks: 0
# Network-Security-Toolkit
### 统一的红/蓝队网络安全工具包
[](https://python.org)
[](https://python-poetry.org)
[](LICENSE)
[]()
[](https://attack.mitre.org)
[]()
⚠️ **仅限授权的安全测试** ⚠️
PathFinder 专为您拥有或获得明确授权的网络测试而设计。未经授权的使用是违法行为。
## 概述
本工具包结合了攻击与防御的视角,提供了一种统一的网络安全评估方法:
## 组件
| 组件 | 角色 | 描述 |
|-----------|------|-------------|
| `NetworkMapper` | 核心库 | 网络发现、拓扑映射、路径分析、可视化 |
| `PathFinder` | 红队 | 攻击路径分析、横向移动检测、Shodan 集成 |
| `PathGuard` | 蓝队 | 防御分析、加固建议、基线变更检测 |
这种阴阳结合的设计理念使安全专业人员能够使用同一套代码库,同时进行攻击性安全测试和防御性安全改进。
## 功能
### NetworkMapper(共享核心)
- 网络拓扑发现与映射
- 主机与服务枚举
- 网络节点间的路径分析
- 支持完整 JSON 序列化的标准化数据结构
- 交互式 HTML 与深色主题 PNG 可视化
### PathFinder(红队)
- 基于 CVSS 权重图遍历的攻击路径映射
- 集成 Shodan API 进行外部攻击面发现
- 包含 15 个针对常见服务的漏洞签名
- MITRE ATT&CK 横向移动技术映射(T1021.001–T1563)
- 带隐蔽评分的数据外泄通道识别
- 支持抖动、诱饵和随机主机排序的隐蔽扫描
- 带严重性评分的攻击可视化
### PathGuard(蓝队)
- 利用介数、度和接近中心性进行瓶颈点分析
- 13 条映射到 CIS Controls 和 NIST SP 800-53 的加固规则
- 带有 CRITICAL/WARN/INFO 级别变更检测的基线管理器
- 漏洞优先级排序:CVSS × 网络位置权重
- 10 项安全控制部署指南(涵盖 NGFW、IDS、WAF、PAM、EDR、SIEM、MFA 等)
- 生成优先修复路线图
## 安装
### 使用 Poetry(推荐)
```
git clone https://github.com/Rootless-Ghost/network-security-toolkit.git
cd network-security-toolkit
# 使用 Poetry 安装(推荐)
poetry install
poetry shell
```
## 使用说明
```
# 发现并映射网络
network-mapper discover 192.168.1.0/24 -s -o topo.json --html map.html
# Red team 分析(需要授权确认)
pathfinder scan 192.168.1.0/24 --stealth -o topo.json
pathfinder analyze topo.json --html attack.html --report pf-report.json
# Blue team 分析
pathguard analyze topo.json --report pg-report.json
pathguard baseline --topology topo.json --save --name baseline-2026-04-15
pathguard remediate topo.json --report roadmap.json
```
## 环境要求
- Python 3.x
- Poetry
- Nmap
- 可选:Shodan API key(用于 PathFinder 外部侦察)
## 项目结构
network-security-toolkit/
├── pyproject.toml ← Poetry 配置,3 个 CLI 入口点
├── network_mapper/ ← 核心共享库(6 个模块)
├── pathfinder/ ← 红队工具(9 个模块)
└── pathguard/ ← 蓝队工具(8 个模块)
## 开源许可证
本项目基于 MIT License 授权 — 详情请参阅 [LICENSE](LICENSE) 文件。
**由 [Rootless-Ghost](https://github.com/Rootless-Ghost) 构建**
标签:PE 加载器, Python, 插件系统, 攻击路径分析, 无后门, 流量捕获, 红队工具, 网络安全, 网络拓扑, 蓝队工具, 隐私保护