免责声明

❝

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

❞

大多数场景下，在不同的云购买一些 vps 服务器用于部署红/蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求，可以选择走 socket 代理进行安装部署，Proxychains-ng 也会自动安装，只需做好 Proxychains-ng 配置即可。

f8x 是一款方便红队成员和蓝队成员部署环境的工具，可以自动化部署超过 100 款信息收集工具、漏洞利用工具。

简单概括就是 : 两条命令装好带 120 多个工具的渗透环境,另外，f8x 也制作了 ctf 的版本,用于安装 web、crypto、misc 等方向的工具和依赖模块。

目前 f8x 支持以下部署选项 (Linux arm64 下大部分都支持)

❝

虽然部分工具需要手动进行更新，但是大部分安装工作都已经一键完成了

❞

1. 批量化安装

使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具)
使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速)
使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)
  -ka 信息收集、扫描、爆破、抓取
  -kb 漏洞利用
  -kc 后渗透、C2
  -kd 其他
  -ke 功能重叠或长期不维护
使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)
使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)
使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler)
使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)

2. 开发环境

使用 -docker 选项安装 docker 环境
使用 -lua 选项安装 lua 环境
使用 -nn 选项安装 npm & NodeJs 环境
使用 -go 选项安装 go 环境
使用 -oraclejdk(8/11) 选项安装 oraclejdk 环境
使用 -openjdk 选项安装 openjdk 环境
使用 -py3(7/8/9/10) 选项安装 python3 环境
使用 -py2 选项安装 python2 环境
使用 -pip2-f 选项强制安装 pip2 环境 (建议在 -python2 选项失败的情况下运行)
使用 -perl 选项安装 perl 环境
使用 -ruby 选项安装 ruby 环境
使用 -rust 选项安装 rust 环境
使用 -code 选项安装 code-server 环境
使用 -chromium 选项安装 Chromium 环境 (用于配合 -k 选项中的 rad、crawlergo)
使用 -phantomjs 选项安装 PhantomJS

3. 蓝队工具

使用 -binwalk 选项安装 binwalk 环境
使用 -binwalk-f 选项强制安装 binwalk 环境 (建议在 -binwalk 选项失败的情况下运行)
使用 -clamav 选项安装 ClamAV 工具
使用 -lt 选项部署 LogonTracer 环境 (非超高配置机器不要部署,这个应用太吃配置了)
使用 -suricata 选项部署 Suricata 环境
使用 -vol 选项安装 volatility 取证工具
使用 -vol3 选项安装 volatility3 取证工具

4. 红队工具

使用 -aircrack 选项部署 aircrack-ng 环境
使用 -bypass 选项部署 Bypass 环境
使用 -goby 选项部署 Goby 环境 (需要图形化环境)
使用 -wpscan 选项安装 wpscan 工具
使用 -yakit 选项部署 yakit 环境

5. 红队基础设施

使用 -awvs14 选项部署 AWVS13 环境(1.04 GB)
使用 -cs 选项部署 CobaltStrike4.3 环境
使用 -cs45 选项部署 CobaltStrike4.5 环境
使用 -frp 选项部署 frp 工具
使用 -interactsh 选项部署 interactsh 工具 (https://github.com/projectdiscovery/interactsh)
使用 -merlin 选项部署 merlin 环境 (https://github.com/Ne0nd0g/merlin)
使用 -msf 选项部署 Metasploit 环境
使用 -nps 选项部署 nps 工具
使用 -pupy 选项部署 pupy 环境 (https://github.com/n1nj4sec/pupy)
使用 -rg 选项部署 RedGuard 工具 (https://github.com/wikiZ/RedGuard)
使用 -sliver 选项部署 sliver 环境 (https://github.com/BishopFox/sliver)
使用 -sliver-client 选项安装 sliver-client 工具
使用 -sps 选项部署 SharPyShell 工具 (https://github.com/antonioCoco/SharPyShell)
使用 -viper 选项部署 Viper 环境(2.1 GB)

6. 基于 Docker 的环境部署

使用 -arl 选项部署 ARL 环境(872 MB)
使用 -mobsf 选项部署 MobSF 环境(1.54 GB)
使用 -nodejsscan 选项部署 nodejsscan 环境(873 MB)
使用 -vulhub 选项部署 vulhub 环境(210 MB)
使用 -vulfocus 选项部署 vulfocus 环境(1.04 GB)
使用 -TerraformGoat 选项部署 TerraformGoat 环境

7. 杂项服务

使用 -asciinema 选项安装 asciinema 截图工具
使用 -bt 选项部署宝塔服务
使用 -clash 选项安装 clash 工具 (https://github.com/juewuy/ShellClash)
使用 -nginx 选项配置 nginx 服务
使用 -ssh 选项配置 ssh 环境 (RedHat 系默认可用,无需重复安装)
使用 -ssr 选项部署 ssr 工具
使用 -zsh 选项部署 zsh 工具

8. 其他

使用 -clear 选项清理系统使用痕迹
使用 -info 选项查看系统各项信息
使用 -optimize 选项改善设备选项,优化性能
使用 -remove 选项卸载国内 vps 云监控
使用 -rmlock 选项运行除锁模块
使用 -swap 选项配置 swap 分区
使用 -update 选项更新 f8x 工具
使用 -upgrade 选项更新渗透工具

实际效果