红队公益计划 | 悬剑3.0公益版发布

宝剑锋从磨砺出

距离上个月发布悬剑2.0足有一月之久，我们遵守了我们的承诺，悬剑3.0，没有跳票，我们来了。

悬剑3.0版本，是在2.0版本上，重构了核心框架，去除了部分无用或过于陈旧的软件外，新增了增加了更多的工具，目前收集整理和原创的工具已搞到3289款，这一次，我们变得更强大了。

感谢团长在悬剑后方一路无私奉献，没有您就没有悬剑！

最好的满足就是给别人以满足

悬剑3.0将工具包完全改版，实现了一键bat启动脚本，极大限度的节省了安全测试人员在测试过程中需要输入繁杂的调用语言，部分常用软件均已加入系统变量，无论何地，随时调起。更加贴合了linux用户的习惯。更加清爽，桌面只保留常用工具。

悬剑单兵武器商业版中很多原创研发的网侦小工具，已经在多个地市公安单位进行了试用和采购，并受到了一致好评。悬剑是公安执法人员、乙方专业红队人员等实战攻坚从业者趁手的一套武器。

“宝剑锋从磨砺出，梅花香自苦寒来”，我们始终坚信，从我做起，一点一滴的为行业输出力量，改变行业浮躁的现状，试看神器开光，谁能堪比？

悬剑声明 风险警告

悬剑项目组在此郑重声明，“悬剑永久同步发布更新公益版本，获取悬剑公益版不需要支付任何费用，公益版不配套任何使用说明和教程(ovf虚拟机导入问题等请自行百度)。”

悬剑最早公益发布的初衷只为证明我大河南也有顶尖红队，同时证明河南的信息安全公司一样能为行业做出突出贡献。可惜的是从七月中旬的沙龙放出的公益性质的简化、脱敏版本，悬剑遭到大量的私下非法盈利交易，倒卖，更有甚者单独剥离出来稀有软件进行买卖，幸而在河南警方的大力支持下，追查非法售卖悬剑的团伙，在此鸣谢。

但恶意利用悬剑的情况仍持续发生。

众所周知，做安全的原则是不踩法律红线，作为信安人对上述情况感到悲哀，同时也向这些宵小之辈严正警告：您会为此丧失人格底线以及将会遭到整个行业有识之士的鄙视，甚至带来牢狱之灾。请珍惜自由的时光，我们已建立起有效的机制，可以落实到具体个人。

3.0版本中，如果有使用者利用本系统或系统违法犯罪，我们有义务向相关执法部门提供使用者下载等一系列身份信息。劝告网络安全从业人员在有正式渗透授权的情况下使用。

在此首先感谢徐昊律师对悬剑项目组的大力支持！

然后对于每一个中华人民共和国公民警示，切勿违犯中华人民共和国网络安全法等相关法律法规，从每个人做起，共同促进行业良好发展。

悬剑公益版3.0预览

    在原有基础之上我们重构了目录，从新细化了分类，让使用者更加快速便捷的找到自己将要使用到的软件。公益版会适当阉割减少 只保留基础的组成部分 但也足够日常使用。

        悬剑2.0版本和3.0版本的最大不同就在于，团长授权把云诚信息铸剑靶场中最重要的、耗费大量心血建设的漏洞exp库，完美整合接入了3.0版本(职业版)当中。漏洞库建设是我们从零九年到一九年十年的时间内。搜集了cnvd、expolit-db、Seebug等平台的漏洞，对其不仅仅的是搜集，我们更对每一个漏洞进行详细的分析对其详情加以整理，并制作出了漏洞利用工具，完整的复现了每一个漏洞的产生和复现过程。

十年磨一剑，霜刃未曾试。

今日把示君，谁有不平事。

悬剑武器库3.0中我们计划推出悬剑wiki，也就是技术文章库。因为我们很早就在实战中发现很多环境并不是网上搜到教程的中那样，可以按部就班进行复现。事实上，根据不同的环境系统，都会有不同的结果值。例如：（在linux和windows下同一个漏洞的返回值是不一样的）所以我们把利用漏洞复现每一个不同的环境出现的问题做出了详细的技术文章注释和文章视频。这才是真正的精华。把所有的坑都想到并且提供解决方法。让您没有后患之忧。

这次我们在软件这方面我们做到了Python2  Python3  pip2  pipi3 perl Go等环境的完美兼容，给您一个完美无缺的系统环境，在基础之上把所有的软件的环境进行集合，让我们拿到这套系统就可以直接对目标进行检测。并且，因为是镜像或者虚拟机环境所以可以快速的还原系统或者重做系统。不死神器。真正意义上做到了0报错。

悬剑3.0版的介绍就到这里

始于公益，必终于公益。公益职责，法律维护，如有违反，后果自负。

公益版获取方式

因受法律等因素影响，悬剑公益版也不再开放式分发

请添加悬剑项目执行负责人的微信

通过实名认证等约束性协议后统一拉群获取。

悬剑公益版禁止任何形式的恶意传播或单独提取工具，后果自负！

◆来源：Secquan圈子社区

◆本文版权归原作者所有，如有侵权请联系我们及时删除