Alpha_h4ck FreeBuf
FreeBuf
微信号 freebuf
功能介绍 国内网络安全行业门户
__
收录于话题
Zuthaka是一款开源的应用程序,旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务,比如说针对不同APT和其他后渗透工具的管理等等。
除此之外,Zuthaka还是一个免费的开源协作C&C整合框架,可以允许广大开发人员专注于其命令控制服务器的核心功能和目标。
当前的C2生态系统正在迅速发展,以适应现代红队作战和多样化需求。这也给安全专业人员带来了很大的额外工作量以及开销。创建C2系统已经是一项艰巨的任务了,而且大多数可用的C2系统系统都缺乏直观且易于使用的Web界面。
因此,Zuthaka便应运而生。Zuthaka可以提供简化的API,用于快速、清晰地集成C2,并通过统一的红队操作界面为多个C2实例提供集中管理。
下面给出的是Zuthaka的框架结构:
Zuthaka由以下优秀工具和框架组成:
Django Rest Framework
Redis
ReactJS
Nginx
Docker
PostgreSQL
Covenant
Empire
Zuthaka由一个前端和一个后端组成。前端负责提供UI界面,其中包括API处理管理器、文件管理器、Shell后渗透模块和常规的C2操作。后端负责处理Zuthaka实例化C2的一致性和可用性问题,并部署Redis作为消息代理,以异步处理代理UI和Nginx服务器中的每个元素。
如需自动化部署必要的关键基础设施(Zuthaka的前端和后端、Nginx、Redis),我们需要安装一个可用的Docker实例。
如需构建完整的Zuthaka项目,首先我们需要下载并安装项目依赖组件:
*
git clone https://github.com/pucara/zuthaka
如需使用特定的服务开启项目,则需要利用到Docker-Compose文件:
*
docker-compose up
本项目的开发与发布遵循BSD-3开源许可证协议。
Zuthaka: 【点击阅读原文】
精彩推荐
**
预览时标签不可点
收录于话题 #
个 __
上一篇 下一篇
阅读原文
阅读
分享 收藏
赞 在看
____已同步到看一看写下你的想法
前往“发现”-“看一看”浏览“朋友在看”
前往看一看
看一看入口已关闭
在“设置”-“通用”-“发现页管理”打开“看一看”入口
我知道了
__
已发送
取消 __
发送
使用Zuthaka管理不同APT和其他后渗透工具
最多200字,当前共字
__
发送中
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看