Attack_login — バッチ接続テストと未認可検出ツール
概要
Attack_loginは、中国の開発者ChinaRan404氏による、レッドチームやセキュリティテスト向けのバッチ接続検査ツールです。Golangで作られており、複数のサービス/プロトコル(計12種類をサポート)に対して大量のターゲットを一括で接続試行し、接続性・認証状況・未認可アクセスの有無を自動検出します。CSVインポートやリアルタイムログ、分類管理、結果のレポート作成をサポートし、運用性と汎用性を両立しています。使い方はシンプルで、ビルドスクリプト(WindowsとUnix用)や設定ファイルを用いて短時間で導入可能です。
リポジトリの統計情報
- スター数: 23
- フォーク数: 3
- ウォッチャー数: 23
- コミット数: 4
- ファイル数: 16
- メインの言語: Go
主な特徴
- 多プロトコル対応:HTTP系からデータベースや各種サービス接続まで、12種類のサービスを対象に接続テストを実行
- バッチ処理:CSVによるターゲット一括読み込みと並列接続で大規模テストを効率化
- 未認可検出:既知の未認可アクセスパターンを自動でチェックし、検出時にログ出力
- レポートとログ:接続結果を分類・保存し、報告書作成に使える出力を提供
技術的なポイント
Attack_loginはGoを用いることで、クロスプラットフォームビルドと高並列処理を実現しています。並列接続はGoルーチンとチャンネルで制御され、ターゲット毎のタイムアウトやリトライ設定によって一部ノイズのあるネットワークでも安定した実行が可能です。CSVインポート機能は大量ターゲットの一括登録を想定しており、行単位でのバリデーションを実装していると考えられます。未認可検出はプロトコル毎の典型的なレスポンスやステータスコード、ヘッダ情報を基に判定を行う設計で、プラグイン的なチェックルールの追加が容易ならば拡張性も確保できます。ビルド用にWindows向け(build.bat)とUnix向け(build.sh)のスクリプトが用意されており、CIパイプラインや手元環境での実行を簡便にします。さらに、ログや結果の出力形式がCSVやJSONなど汎用フォーマットに対応していれば、外部ツールや自動レポート生成との連携も可能です。セキュリティ上の観点では、認証情報の取り扱いやテストログの保護、実行時のスコープ制御が重要で、READMEにも運用上の注意事項が記載されている点から、実運用での適切な運用ガイドが整備されていることが望まれます。
プロジェクトの構成
主要なファイルとディレクトリ:
- .DS_Store: file
- .gitattributes: file
- README.md: file
- build.bat: file
- build.sh: file
…他 11 ファイル
(注:リポジトリ全体で16ファイル。Goのソース、モジュール定義、設定テンプレート、サンプルCSVなどが含まれている想定です)
まとめ
レッドチーム向けのバッチ接続検査を手早く行える実用的なGo製ツール。導入・拡張性が高い。
リポジトリ情報:
- 名前: Attack_login
- 説明: 适用于红队攻防演练获得目标账户批量登录,报告编写
- スター数: 23
- 言語: Go
- URL: https://github.com/ChinaRan0/Attack_login
- オーナー: ChinaRan0
- アバター: https://avatars.githubusercontent.com/u/88515720?v=4
READMEの抜粋:
Attack_login - 批量连接测试工具
一个基于 Golang 开发的 Web 批量连接测试工具,专为红队攻防演练和安全测试设计,支持批量测试多种服务的连接状态和未授权访问检测。
下载:
https://pan.quark.cn/s/e375e4fc07f5
公众号:知攻善防实验室
开发者:ChinaRan404