标签 跨平台 下的文章

[开源] AutoRedTeam-Orchestrator - 给 AI 编辑器装上渗透测试工具箱

项目简介

AutoRedTeam-Orchestrator 是一个基于 Model Context Protocol (MCP) 的 AI 驱动自动化渗透测试框架。

它将 101 个安全工具 封装为 MCP 工具,可与支持 MCP 的 AI 编辑器 (Claude Code, Cursor, Windsurf, Kiro, Claude Desktop) 无缝集成,实现自然语言驱动的自动化安全测试

简单说:配置好之后,直接跟 AI 说「帮我扫描 xxx.com 的漏洞」就行了

image


image


image

项目数据概览

指标数量
MCP 工具101
Payload 库2,000+
测试用例1,461
漏洞检测器19

为什么选择 AutoRedTeam-Orchestrator?

特性传统工具AutoRedTeam-Orchestrator
交互方式命令行记忆自然语言对话
学习成本高(需记忆大量参数)低(AI 自动选择工具)
工具整合手动切换工具101 工具统一接口
攻击链规划人工规划MCTS 算法 + 知识图谱
误报过滤人工验证OOB + 统计学验证
报告生成手动编写一键生成专业报告
会话管理支持断点续传
安全性各工具独立MCP 安全中间件统一防护

为什么做这个?

最早是在用 HexStrike,还参与过二次开发,和 #96 分支作者 Ynee 也有过深入交流。

后来在社区找到了 HexStrike 原作者,但他似乎遇到了一些生活上的困难,项目更新明显放缓了。

与其等待,不如自己动手。正好使用中也积累了一些想法:

  1. 为什么非得在 Kali 上跑? → 做成 Windows 原生,Linux 也兼容

  2. 为什么不能和 AI 编辑器联动? → 基于 MCP 协议,Claude Code 直接调用

  3. 为什么工具这么分散? → 101 个工具整合到一起

于是就有了这个项目。

技术栈 & 兼容性

技术栈

语言 Python 3.10+

协议 MCP (Model Context Protocol)

并发 asyncio / httpx / aiohttp

算法 MCTS 蒙特卡洛树搜索

存储 内存图存储 / SQLite

安全 输入验证 / 速率限制 / 操作授权

已测试支持

CLI 工具:

  • Claude Code (终端)

  • Gemini CLI

  • Codex CLI(道德感严重 )

  • iFlow CLI

IDE / 桌面端:

  • Cursor

  • Windsurf

  • Kiro

  • Claude Desktop

  • VS Code (with MCP extension)

基本上只要能跑 MCP 的 IDE/CLI 都可以用这个项目

结果案例:

image


image


image



codex扫描时间过长我停了,具体各位佬可以重新测试一下

GitHub

GitHub - Coff0xc/AutoRedTeam-Orchestrator: AI-Driven Automated Red Team Orchestration Framework | AI驱动的自动化红队编排框架 | 101 MCP Tools | 2000+ Payloads | Full ATT&CK Coverage | MCTS Attack Planner | Knowledge Graph | Cross-platform

欢迎 Star 和 PR!

免责声明

本工具仅限以下场景使用:

  • 授权渗透测试

  • 红队安全评估

  • 安全研究学习

  • CTF 竞赛

严禁用于:

  • 未经授权测试他人系统

  • 任何非法用途

使用本工具造成的任何法律后果由使用者自行承担。

狗头保命,希望大家合法合规使用~

第一次在 L 站发自己的项目,有问题欢迎回帖讨论,也可以去 GitHub 发 Issue 或者按项目里的邮箱联系我,看到就会回复。

希望大家共同进步,也请各位师傅斧正!

📌 转载信息
转载时间: 2026/2/5 05:19:59

大家好!

最近花了一些时间折腾一个终端项目,想和 V 友们分享一下,顺便厚脸皮求个 Star ⭐

项目介绍

zTerm 是一款基于 Rust 开发的现代化终端模拟器,使用 GPU 加速渲染,追求极致的性能和流畅体验。

🔗 GitHub: https://github.com/zerx-lab/zTerm

✨ 核心特性

  • ⚡ 极致性能 - 基于 Rust + GPU 加速渲染引擎,启动迅速,响应流畅
  • 🖥️ 跨平台 - 原生支持 Windows 、macOS 和 Linux
  • 📑 多标签与分屏 - 灵活的标签页和分屏布局
  • 🔍 智能补全 - 内置命令补全和历史搜索
  • 🧱 区块化输出 - 每条命令输出独立成块,便于浏览和复制
  • 🌏 完美中文支持 - 支持中日韩 IME 输入

🛠️ 技术栈

  • 核心语言:Rust 100%
  • 终端引擎:采用 Alacritty 终端引擎
  • 渲染:GPU 加速

🎯 为什么做这个?

作为开发者,每天都要和终端打交道。市面上虽然有很多优秀的终端( Windows Terminal 、iTerm2 、Warp 等),但我想尝试用 Rust 从头构建一个现代化、高性能的终端,同时支持一些我个人比较需要的功能。

🚧 当前状态

项目还处于早期开发阶段,已实现:

  • ✅ 基础终端模拟功能
  • 🔄 完整 VT100/VT220 支持
  • 🔄 多标签页

计划中:

  • 📋 分屏布局
  • 📋 SSH 集成
  • 📋 AI 助手

如果你也在寻找一款高性能的终端,或者对 Rust GUI 开发感兴趣,欢迎来看看!

觉得项目有意思的话,麻烦点个 Star 支持一下 🙏

有任何建议或问题也欢迎在 GitHub 上提 Issue 。

感谢各位 V 友!

功能模块

  1. IP 地址 / 子网计算

    • 输出网络地址、广播地址、可用 IP 等。桌面端子网掩码计算可按主机数或掩码生成可用网段。
    • 配图:

  2. 超网拆分

    • 输入超网(CIDR)与目标掩码,生成拆分后的子网列表。
    • 配图:

  3. 路由汇总(算法对比)

    • 路由聚合示例,比较两种算法的汇总结果。
    • 算法 A:
    • 算法 B:

  4. 进制转换

    • IP/数值在十进制、二进制、十六进制之间互转,结果即时显示。
    • 配图:

  5. 历史记录(导入 / 导出)

    • 支持搜索、导出、导入;“清除计算器状态” 会清空所有输入/结果缓存(Web 和桌面均生效)。
    • 配图:

平台特性

  • Web 端:导出历史会触发浏览器下载 JSON;导入通过文件内容;清除状态在当前浏览器环境生效。
  • 桌面端:导出历史保存到系统下载目录(若不可用则退回应用文档目录);导入使用文件路径;窗口尺寸与存储目录可定制。

语言与主题

  • 多语言:简体中文、繁体中文(中国香港)、English (US)、日本語。
  • 主题:浅色 / 深色 / 跟随系统;支持自定义颜色主题。

下载地址

在线体验: https://hoochanlon.github.io/network-calculator

Claude Code 重度用户应该都有这个痛点 - 不知道配额还剩多少。

做了个菜单栏小工具,实时显示用量。

Claude Code 配额监控工具 - 菜单栏实时显示用量1

功能

  • 托盘图标显示百分比

  • 5 小时会话 + 7 天周限制

  • 多种主题可选

支持平台

  • macOS(Intel / Apple Silicon)

  • Windows

下载

MIT 开源,欢迎使用。

📌 转载信息
原作者:
StarLighter
转载时间:
2025/12/28 10:42:48

开源了一个基于 Docker 的星露谷物语服务器一键部署解决方案。

项目地址:
[bsgit user="truman-world"]puppy-stardew-server[/bsgit]
Stardew Server - Docker 一键部署星露谷物语开联机服务器

核心特性

这个项目最大的亮点是整合了几个自定义模组,带来了更好的多人游戏体验:

即时睡眠功能:任何一个玩家在床上选择睡觉,游戏会立刻为所有在线玩家存档并结束当天。再也不用互相等待离线或 AFK 的玩家。

24/7 专用服务器:基于 Docker 容器化,服务器可以 7x24 小时独立运行,房主无需在线。适合部署在 VPS 、云服务器或家用 NAS 上。

一键脚本部署:一条命令,3 分钟即可完成所有环境配置和启动。无需手动安装 SMAPI 、配置模组或设置环境。

跨平台联机:支持 PC 、Mac 、Linux ,以及 iOS 和 Android 玩家在同一个服务器中游戏。所有平台互通,无需复杂配置。

房主自动隐藏:主机玩家作为服务器运行,在游戏中自动隐身,不占用玩家名额,也不会干扰正常游戏。

存档自动加载:服务器重启后会自动加载最新的存档,无需手动操作。首次部署通过 VNC 创建存档后,之后完全自动化。

内置 VNC:首次创建世界时,可以通过浏览器或 VNC 客户端远程访问图形界面,操作简单。

自然技能升级( v1.0.58 新增):防止服务器强制房主升到 10 级,保持基于真实经验值的技能等级。玩家可以手动选择技能专精路线,保留游戏原有的成长乐趣。

一键启动

在任何一台安装了 Docker 的服务器上运行:

curl -sSL https://raw.githubusercontent.com/truman-world/puppy-stardew-server/main/quick-start.sh | bash

脚本会自动完成环境检查、配置文件生成、目录创建、权限设置和容器启动。

手动部署

如果你更喜欢手动控制:

1. 创建 docker-compose.yml

version: '3.8'
services:
  stardew-server:
    image: truemanlive/puppy-stardew-server:latest
    container_name: puppy-stardew
    restart: unless-stopped
    stdin_open: true
    tty: true
    environment:
      - STEAM_USERNAME=your_steam_username
      - STEAM_PASSWORD=your_steam_password
      - ENABLE_VNC=true
      - VNC_PASSWORD=stardew123
    ports:
      - "24642:24642/udp"
      - "5900:5900/tcp"
    volumes:
      - ./data/saves:/home/steam/.config/StardewValley:rw
      - ./data/game:/home/steam/stardewvalley:rw
      - ./data/steam:/home/steam/Steam:rw
    deploy:
      resources:
        limits:
          cpus: '2.0'
          memory: 2G

2. 设置权限并启动

mkdir -p data/{saves,game,steam}
chown -R 1000:1000 data/
docker compose up -d

3. 首次设置

使用 VNC 连接到 your-server-ip:5900(密码:stardew123),创建或导入存档。

4. 玩家连接

游戏中:Co-op → Join LAN Game → 输入 your-server-ip:24642

预装模组

  • SMAPI 4.3.2 - 官方模组加载器
  • Always On Server v1.20.3 - 无头服务器运行
  • Skill Level Guard v1.4.0 - 防止强制升级,保持自然技能进度
  • ServerAutoLoad v1.2.1 - 自动加载存档
  • AutoHideHost v1.2.2 - 隐藏房主,即时睡眠

系统要求

服务器端:

  • Docker 和 Docker Compose
  • 2GB 内存( 4+ 玩家推荐 4GB )
  • 2GB 磁盘空间
  • Steam 账号(拥有星露谷物语)

客户端:

  • 星露谷物语(任何平台)
  • 与服务器相同的游戏版本

v1.0.58 更新

修复:

  • Always On Server 自动启用问题(服务器现在可以自动暂停/恢复)
  • 玩家技能专精选择问题(可以手动选择路线)

改进:

  • 自然技能升级(基于真实经验值,不再强制 10 级)
  • 服务器空闲时自动暂停(节省资源)

已解决的问题:

  • 长时间空闲后无法连接
  • 地震等特殊事件冻结游戏
  • 无限等待其他玩家
  • 无需邀请码(直接用 IP 连接)

文档与支持

许可证

  • 项目: MIT License
  • 游戏: 需合法拥有星露谷物语( Steam )
  • SMAPI & Always On Server: GPL-3.0
  • 自定义模组: MIT License