Daybreak
DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御体系下安全产品在当前阶段策略有效性的目的。
本项目主要用于接纳大家使用产品后的反馈建议,便于Daybreak项目组优化改进
Daybreak 安全能力
1、支持多平台架构:
支持多平台(Win/Linux/MacOS)和多CPU架构(arm64/arm/x86/386)
2、单一文件无依赖:
程序简单纯粹,无需依赖其他安全包,一键安装,即拿即用
3、会话存活无限制
支持运行多次Agent后生成多个Session会话,保持会话畅通,延长监听时长
4、内置C2平台:
内置C2远控台,支持通过Session获取终端设备基础信息、文件目录信息、执行命令等操作
4、内网探测:
支持通过Agent发起对内网资产的扫描探测、风险发现
5、对抗/运营服务:
内置Socks5代理服务、口令爆破字典、目录穷举字典、300+POC插件等多种服务,支持在不同模拟攻击场景下调用能力项进行长效突破
6、一句话下载
支持用户上传任意格式文件,内置6种文件下载方式,支持用户快速通过命令行进行下载和执行,实现在对端快速执行的目的