Network security workflow automation CLI tool
Project description
Neosec
Neosec 是一款为渗透测试人员提供便捷的工作流自动化 CLI 工具。
特性
- 🚀 工作流自动化: 通过 JSON 模板定义和执行复杂的安全测试工作流
- ⚡ 并行执行: 支持多个独立任务同时执行,提高测试效率
- 🔀 条件执行: 根据前置步骤的结果动态决定执行路径
- 🔗 数据传递: 步骤间无缝传递和引用执行结果
- 📊 实时进度: 美观的终端 UI 实时显示执行进度
- 🔄 错误重试: 自动重试失败的步骤,提高稳定性
- 📝 执行历史: 自动记录所有执行历史,方便回溯
- 🎨 自定义工具: 支持集成任何命令行工具或自定义脚本
安装
使用 Poetry
# 克隆仓库
git clone https://github.com/Neobee714/neosec.git
cd neosec
# 安装依赖
poetry install
# 激活虚拟环境
poetry shell
# 初始化配置
neosec init
使用 pip
# 克隆仓库
git clone https://github.com/Neobee714/neosec.git
cd neosec
# 安装
pip install -e .
# 初始化配置
neosec init
使用pipx(推荐)
# 克隆仓库
git clone https://github.com/Neobee714/neosec.git
cd neosec
# 安装
pipx install .
# 初始化配置
neosec init
快速开始
1. 初始化
首次使用需要初始化配置和目录结构:
neosec init
这将创建:
~/.neosec/config.yaml- 配置文件~/.neosec/templates/- 用户模板目录~/.neosec/log/- 日志目录~/.neosec/history/- 执行历史目录
2. 查看可用模板
neosec workflow --list-templates
3. 执行工作流
# 使用内置模板
neosec workflow --template sequential_workflow --variables target:example.com
# 使用自定义模板
neosec workflow --template ./my_workflow.json --variables target:192.168.1.1
# 指定多个变量
neosec workflow --template parallel_workflow \
--variables target:example.com \
--variables wordlist:/usr/share/wordlists/common.txt
# 生成 Markdown 报告
neosec workflow --template full_scan \
--variables target:example.com \
--output ./results/scan.json \
--report
4. 查看执行历史
# 查看最近 10 条历史
neosec history
# 查看最近 20 条
neosec history --limit 20
# 筛选特定工作流
neosec history --workflow parallel_workflow
工作流模板
模板结构
{
"name": "my_workflow",
"description": "我的自定义工作流",
"version": "1.0.0",
"variables": {
"target": "example.com",
"wordlist": "/usr/share/wordlists/common.txt"
},
"steps": [
{
"id": "port_scan",
"order": 1,
"name": "端口扫描",
"tool": "nmap",
"args": {
"-sV": true,
"target": "{{target}}"
},
"save_result_as": "port_scan_result",
"timeout": 300,
"retry": 1,
"continue_on_error": false
}
]
}
核心功能
1. 并行执行
使用 parallel_group 将多个步骤分组并行执行:
{
"id": "subdomain_enum",
"order": 1,
"parallel_group": "recon",
"tool": "subfinder",
"args": {"domain": "{{target}}"}
}
2. 条件执行
使用 when 根据前置步骤结果决定是否执行:
{
"id": "web_scan",
"depends_on": ["port_scan"],
"when": {
"type": "contains_any",
"source": "port_scan_result.open_ports",
"values": [80, 443, 8080]
},
"tool": "ffuf"
}
支持的条件类型:
contains: 包含指定值contains_any: 包含任意一个值not_contains_any: 不包含任何值equals: 精确匹配greater_than: 大于less_than: 小于
3. 数据传递
使用 save_result_as 保存结果,使用 {{variable}} 引用:
{
"id": "port_scan",
"save_result_as": "ports",
"tool": "nmap"
},
{
"id": "service_scan",
"depends_on": ["port_scan"],
"args": {
"ports": "{{ports.open_ports}}"
}
}
4. 循环执行
使用 for_each 对数组元素循环执行:
{
"id": "scan_ports",
"for_each": "{{ports.open_ports}}",
"args": {
"port": "{{item.port}}",
"service": "{{item.service}}"
}
}
配置文件
配置文件位于 ~/.neosec/config.yaml:
# 工具路径配置
tools:
nmap: /usr/bin/nmap
ffuf: /usr/local/bin/ffuf
subfinder: /usr/bin/subfinder
nuclei: /usr/bin/nuclei
# 默认参数
defaults:
wordlist: /usr/share/wordlists/dirb/common.txt
timeout: 300
retry: 1
# 输出配置
output:
default_path: ./
default_filename: workflow_result.json
log_path: ~/.neosec/log/
# 其他配置
verbose: false
quiet: false
命令行选项
全局选项
neosec --version # 显示版本信息
neosec --help # 显示帮助信息
workflow 命令
neosec workflow [OPTIONS]
选项:
--template, -t TEXT 模板名称或文件路径
--list-templates 列出所有可用模板
--validate TEXT 验证模板文件
--variables, -v TEXT 变量值 (格式: key:value)
--output, -o TEXT 输出文件路径
--report 生成 Markdown 报告
--dry-run 干运行模式,不实际执行
--config, -c TEXT 自定义配置文件路径
--verbose 详细输出模式
--quiet, -q 静默模式
--help 显示帮助信息
history 命令
neosec history [OPTIONS]
选项:
--limit, -n INTEGER 显示最近 N 条记录 (默认: 10)
--workflow, -w TEXT 筛选工作流名称
--help 显示帮助信息
内置模板
sequential_workflow- 基础顺序执行工作流sequential_workflow_v2- 带超时和重试的顺序执行conditional_web_workflow- 条件执行 Web 扫描conditional_service_workflow- 根据服务类型条件执行parallel_workflow- 并行执行多个侦察任务data_passing_workflow- 步骤间数据传递示例
自定义工具集成
Neosec 支持集成任何命令行工具。只需在模板中指定工具路径和参数:
{
"id": "custom_scan",
"tool": "/path/to/your/tool.sh",
"args": {
"target": "{{target}}",
"--option": "value"
}
}
建议自定义工具输出 JSON 格式以支持数据传递:
{
"status": "success",
"data": {
"key": "value"
}
}
开发
运行测试
poetry run pytest
代码格式化
poetry run black src/
poetry run ruff check src/
贡献
欢迎贡献!请遵循以下步骤:
- Fork 本仓库
- 创建特性分支 (
git checkout -b feature/amazing-feature) - 提交更改 (
git commit -m 'Add amazing feature') - 推送到分支 (
git push origin feature/amazing-feature) - 开启 Pull Request
许可证
本项目采用 MIT 许可证 - 详见 LICENSE 文件
致谢
联系方式
如有问题或建议,请提交 Issue
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
neosec-0.1.0.tar.gz
(22.1 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
neosec-0.1.0-py3-none-any.whl
(24.2 kB
view details)
File details
Details for the file neosec-0.1.0.tar.gz.
File metadata
- Download URL: neosec-0.1.0.tar.gz
- Upload date:
- Size: 22.1 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/2.3.2 CPython/3.13.11 Linux/6.17.10+kali-amd64
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
3a5f781d6bbee96521f23134ca64015940eb02fe85fa6c082da3d9103f8d64e5
|
|
| MD5 |
7f859017e3686470f9725cfd712617e1
|
|
| BLAKE2b-256 |
666e4876a32728541c389c1185345d6554bac5349cfe79237ca3f971f6f92219
|
File details
Details for the file neosec-0.1.0-py3-none-any.whl.
File metadata
- Download URL: neosec-0.1.0-py3-none-any.whl
- Upload date:
- Size: 24.2 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/2.3.2 CPython/3.13.11 Linux/6.17.10+kali-amd64
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
04ab50710cc3c46a603ba8019dab90e012f22b9a3ae933902f47106f5da7d9ba
|
|
| MD5 |
9c513e5c9eb5ce6086ef2381ab071633
|
|
| BLAKE2b-256 |
15f8a8ad017a28b512fa01e9a1555aab24d89eb5f5bb9dd55b39d95888c7941c
|
