关于Zuthaka 

Zuthaka是一款开源的应用程序，旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务，比如说针对不同APT和其他后渗透工具的管理等等。

除此之外，Zuthaka还是一个免费的开源协作C&C整合框架，可以允许广大开发人员专注于其命令控制服务器的核心功能和目标。

当前的C2生态系统正在迅速发展，以适应现代红队作战和多样化需求。这也给安全专业人员带来了很大的额外工作量以及开销。创建C2系统已经是一项艰巨的任务了，而且大多数可用的C2系统系统都缺乏直观且易于使用的Web界面。

因此，Zuthaka便应运而生。Zuthaka可以提供简化的API，用于快速、清晰地集成C2，并通过统一的红队操作界面为多个C2实例提供集中管理。

下面给出的是Zuthaka的框架结构：

Zuthaka组件 

Zuthaka由以下优秀工具和框架组成：

Django Rest Framework

Redis

ReactJS

Nginx

Docker

PostgreSQL

目前支持的C2

Covenant

Empire

开始使用 

Zuthaka由一个前端和一个后端组成。前端负责提供UI界面，其中包括API处理管理器、文件管理器、Shell后渗透模块和常规的C2操作。后端负责处理Zuthaka实例化C2的一致性和可用性问题，并部署Redis作为消息代理，以异步处理代理UI和Nginx服务器中的每个元素。

 依赖组件 

如需自动化部署必要的关键基础设施（Zuthaka的前端和后端、Nginx、Redis），我们需要安装一个可用的Docker实例。

工具安装 

如需构建完整的Zuthaka项目，首先我们需要下载并安装项目依赖组件：

git clone https://github.com/pucara/zuthaka

如需使用特定的服务开启项目，则需要利用到Docker-Compose文件：

docker-compose up

工具使用演示

https://image.3001.net/images/20210917/1631841959_6143eea747fccdf9b3cbe.gif

许可证协议

本项目的开发与发布遵循BSD-3开源许可证协议。

项目地址

https://github.com/pucarasec/zuthaka

参考资料

https://docs.zuthaka.com/