Red Team 協働プラットフォーム(資産協作・脆弱性ライフサイクル管理)

Security
Red Team 協働プラットフォーム(資産協作・脆弱性ライフサイクル管理)

Red Team 協働プラットフォーム(資産協作・脆弱性ライフサイクル管理)

本リポジトリは、レッドチーム活動や渗透(ペネトレーション)テスト向けの資産管理と協働を支援するWebプラットフォームのプロトタイプです。複数ラウンドに渡る情報収集の重複削減、資産タグ付け、脆弱性のライフサイクル管理を想定し、Python製バックエンドとフロントエンドの分離構成でローカル起動手順がREADMEに記載されています(前提知識:pip、npm)。軽量な実装で拡張やデプロイのための改善余地があります。

https://github.com/ChinaRan0/Red_Team_Collaboration

概要

このプロジェクトは「红队资产协作平台」を目指すWebアプリケーションのリポジトリです。レッドチームや渗透テストにおける「資産情報の重複」「どのラウンドで誰がどのタグを付けたかの不明瞭さ」「脆弱性のライフサイクル(発見→管理→修復)」といった運用上の課題を解決することを目的としています。READMEにはバックエンド(Python、app.py)とフロントエンド(npmで起動)の起動手順が記載され、まずはローカルで動かして使うことを想定した構成です。GitHub

リポジトリの統計情報

  • スター数: 6
  • フォーク数: 0
  • ウォッチャー数: 6
  • コミット数: 7
  • ファイル数: 8
  • メインの言語: HTML

主な特徴

  • レッドチーム資産の一元管理とタグ付けによる情報整理を想定
  • 脆弱性のライフサイクル管理(発見→ストレージ→管理)をサポート
  • フロントエンド/バックエンド分離構成でローカル起動手順が明示
  • 小規模プロトタイプとして拡張や統合がしやすい設計

技術的なポイント

READMEとファイル構成から読み取れる技術的特徴を整理します。本リポジトリは frontend/backend が分かれており、バックエンドは backend/app.py を起動する記述があることからPythonベースの軽量Webサーバー(FlaskやBottle、あるいは標準的なWSGIアプリ)が想定されます。requirements.txt が存在すれば依存管理はpipで済ませられ、APIで資産・脆弱性データを提供する設計が考えられます。一方フロントエンドは npm run serve を使う典型的な SPA(Vue.js や React の開発サーバー)であり、ローカルでのフロント開発とホットリロードに対応している可能性が高いです。

機能面では「資産の重複検出」「タグ付けによるラウンド管理」「脆弱性データベース」など、運用上のユースケースに即したCRUD操作と検索・フィルタリングが中心と推測できます。実運用を想定する場合は、以下のような技術的配慮が重要です:永続化(RDBMS/NoSQL)、インデックスを用いた高速な資産照合、ユニーク性判定のためのファジーマッチング(ホスト名・IP・ドメイン類似度)、操作履歴(監査ログ)とロールベース認可(RBAC)、通信の暗号化とシークレット管理。さらにDocker化やCI導入、API仕様(OpenAPI/Swagger)の整備、テストスイートの追加で信頼性と運用性を高められます。

現状はプロトタイプ段階でファイル数・コミット数が少なく、機能実装やドキュメントが限定的なため、導入時はコード読解とローカル検証が必要です。外部サービス(チケット管理やSIEM)との連携を想定したWebhookやOAuthの導入も将来的な拡張ポイントです。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .DS_Store: file
  • .gitattributes: file
  • README.md: file
  • assets: dir
  • backend: dir

…他 3 ファイル

使い始め(READMEより抜粋)

  1. 依存関係のインストール
    • backend: cd backend && pip install -r requirements.txt
    • frontend: cd frontend && npm install
  2. サービス起動
    • backend(ポート15060): cd backend && python app.py
    • frontend(ポート8080): cd frontend && npm run serve
  3. 初回アクセス後にアカウント設定やプロジェクト作成を行う想定

改善提案と運用上の注意

  • セキュリティ: 認証・認可(OAuth2/JWT、RBAC)と通信のTLS化を必須化すること。脆弱性情報を扱うためアクセスログと改ざん検知は重要です。
  • デプロイ: Dockerコンテナ化、docker-composeやKubernetesマニフェストを追加して本番運用に備える。
  • データ整合性: 資産の重複判定には正規化とファジーマッチングを併用し、タグの運用ルールを明文化する。
  • 拡張性: OpenAPIでAPI仕様を定義し、外部チケットシステム/CIツールとの連携用Webhookを用意する。

まとめ

少人数での運用検証に適したプロトタイプ、実運用に向けた拡張余地が大きい。

リポジトリ情報:

READMEの抜粋:

红队资产协作平台

一个用于红队资产管理和协作的 Web 平台。

解决痛点

1.红队作战资产信息不协调,造成重复多次信息收集以及打点 2.渗透测试对于漏洞生命周期的管理

例如: 红队场景: xxx 市攻防演练,第一批打点收集了信息,一般会用于快速打点获取 shell,第二遍会细看,第三遍会仔细钻研 那么问题来了?资产信息收集如何确定自己对指定资产的 tag? 多个平台信息收集重复的资产如何最方便去重?

渗透测试场景: 每月定量交 xxx 个漏洞,提前挖好,放在数据库里面,用来管理漏洞生命周期。

快速开始

1. 安装依赖

# 后端
cd backend
pip install -r requirements.txt

# 前端
cd frontend
npm install

2. 启动服务

# 启动后端(端口 15060)
cd backend
python app.py

# 启动前端(端口 8080)
cd frontend
npm run serve

3. 首次使用

访问 …