核心目標

紅隊框架的核心目標是：

• 模擬威脅行為：模仿真實攻擊者的技術與策略，進行滲透測試、社交工程、針對性攻擊等行動。
• 評估安全防禦：測試組織的防禦系統（如 EDR、SIEM）、事件響應流程和人員應對能力。
• 報告與改進：生成詳細報告，協助組織了解風險並改進其安全態勢。

典型功能

• 滲透工具整合：如漏洞掃描器、網路滲透工具、Payload 生成器等。
• 持久性建立：幫助模擬真實攻擊者如何在目標環境中建立持久性。
• 命令與控制（C2）：支持攻擊期間與受控目標的通信。
• 自動化腳本：提供自動化攻擊腳本以執行常見攻擊模式。
• 日誌與報告：生成攻擊活動的日誌與詳細的測試報告。

常見的 Red Teaming Framework 工具

紅隊框架的核心目標是：

• Cobalt Strike

一款專業的商業工具，用於執行紅隊活動，包括滲透測試和 C2。

• Metasploit Framework

開源的滲透測試框架，提供大量的漏洞利用模組。

• Sliver

開源的 C2 框架，設計用於模擬攻擊者行為。

• Empire

一個用於後期滲透的開源框架，支援 Windows 和 Linux 環境。

• MITRE Caldera

自動化紅隊測試框架，基於 MITRE ATT&CK 知識庫。

與滲透測試的差異

• 範圍：滲透測試通常針對特定目標（如應用程式或伺服器），而紅隊測試會模擬整個組織可能遭
• 方式：紅隊測試更注重模仿真實攻擊者的行為，而滲透測試偏向於快速發現技術漏洞。