a.内容描述
-
核心功能定位:该项目是一个可扩展的后渗透测试和对抗仿真框架,采用服务器/客户端架构设计,主要面向专业渗透测试人员。服务器端采用Golang开发,客户端采用C++ QT框架实现跨平台支持。
-
关键应用场景:该框架主要用于红队演练、安全评估和渗透测试任务,支持多操作系统的代理程序,提供完整的命令控制功能,适用于企业安全防护能力测试和攻防演练场景。
b.功能特性
-
架构特性:采用服务器/客户端分离架构,支持多操作员协同工作;具备完全加密的通信机制;支持插件化扩展体系
-
管理功能:集成凭据管理器、目标管理器、文件和进程浏览器;支持SOCKS4/SOCKS5代理和端口转发
-
代理控制:支持代理健康检查、存活时间控制和终止日期管理;提供远程终端和脚本引擎
-
跨平台支持:客户端支持Linux、Windows和macOS系统;代理程序支持多平台部署
d.使用说明
该项目提供完整的安装指南和配置说明,用户需要先部署服务器环境,然后配置监听器和代理程序。框架支持通过图形化界面进行任务管理和监控,提供详细的日志记录和会话管理功能。用户可以根据需要选择不同的通信协议和代理类型,支持自定义扩展功能的集成。
e.潜在新需求
(1)需求1:用户希望增加Webhook通知功能,支持与Telegram、Slack等平台集成实现代理上线提醒
(2)需求2:用户希望增加聊天支持功能,提供操作员之间的实时通信能力
(3)需求3:用户希望增加用户名密码认证机制,增强系统访问安全性
(4)需求4:用户希望提供Windows客户端分发版本,简化部署流程
(5)需求5:用户希望增加代理批量更新功能,支持同时管理多个代理程序
(6)需求6:用户希望增强跨平台支持,扩展对Android、BSD等系统的兼容性
(7)需求7:用户希望增加更多通信协议支持,包括DNS隧道、ICMP隧道等隐蔽通信方式
(8)需求8:用户希望实现服务器热更新功能,避免重启导致现有会话中断
(9)需求9:用户希望增加自动化编译流水线,通过GitHub Actions实现自动化构建
(10)需求10:用户希望增强OPSEC/规避检测功能,提升对抗安全产品的能力
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
