RedTeamCTF

RedTeamCTF — это легальный инструмент, предназначенный исключительно для внутреннего тестирования безопасности корпоративных систем. Он позволяет проверять валидность комбинаций URL / логин / пароль, оценивать сложность паролей и эмулировать действия внешнего злоумышленника в рамках методологии Black Box.

Инструмент разработан для использования в средах Red Team, киберсоревнованиях и официальных аудитах с письменного разрешения владельца инфраструктуры.

• Тестирование SOC — генерация логов для оценки реакции команды безопасности, проверка настроек детектирования и корректности срабатывания правил.
• Аудит паролей — массовая проверка учётных записей на слабые, дефолтные или утечённые пароли. Результаты можно передавать в технический отдел для смены или блокировки аккаунтов.
• Black Box пентест — имитация атаки без предварительной информации о системе. Подходит для объективной оценки внешней защищённости.
• Проверка сетевой сегментации — тестирование доступа к ресурсам через прокси из разных геолокаций (включая офисные страны/города).
• Работа с утечками — если компания предоставляет доступ к старым утечкам, можно генерировать комбинации и проверять их на актуальных системах.

Интерфейс разработан для максимальной эффективности и удобства при массовом тестировании. Поддерживается как графический, так и консольный режим (рекомендуется для серверного использования).

RedTeamCTF поддерживает автоматическую детекцию и проверку следующих платформ:

• SonicWall
• FortiGate / FortiClient
• GlobalProtect (Palo Alto)
• Cisco AnyConnect
• RDWeb
• F5 BIG-IP APM
• Sophos SSL VPN
• Citrix Gateway
• OpenVPN (ovpn)
• WatchGuard
• pfSense
• Check Point
• ...и другие по запросу

ALL IN ONE режим — уникальная функция: вставляете список URL;логин;пароль — система автоматически определяет тип платформы и проверяет валидность без ручного выбора. Полная автоматизация.

При покупке любого модуля (SonicWall, FortiGate, Cisco и т.д.) — в подарок вы получаете мощный сканер линков!

Сканер автоматически находит и проверяет уязвимые эндпоинты, панели входа, API и веб-интерфейсы в указанных подсетях. Идеально дополняет RedTeamCTF для полного цикла разведки.

Акция действует бессрочно для всех новых покупателей.

Мы не просто продаём софт — мы предоставляем надёжный, проверенный инструмент для профессионалов. Вот почему RedTeamCTF — лучший выбор на рынке:

• Прозрачность — по запросу вы получаете исходный код (Go), что гарантирует отсутствие бэкдоров и возможность аудита.
• Без подписок — один раз купили, используете вечно. Никаких ежемесячных платежей.
• Оптимизация под реальные задачи — софт создан пентестерами для пентестеров, а не маркетологами.
• Поддержка всех протоколов — от устаревших RDP до современных порталов вроде GlobalProtect.
• Минималистичный рантайм — работает даже на слабых VPS, без GUI, через SSH.
• Этичный подход — мы проверяем клиентов и не работаем с теми, кто связан с RaaS или нелегальной деятельностью.
• Быстрая поддержка — баги исправляются бесплатно и оперативно.

RedTeamCTF — это не просто чекер. Это ваш операционный инструмент для глубокого аудита корпоративной инфраструктуры в условиях реальных ограничений.

Windows:

• Распакуйте содержимое архива в удобное для вас место. Рекомендуем положить содержимое архива в папку на диске C.
• Если у вас нет графического ускорителя на устройстве то запросите расширенную версию программы с библиотеками которые запускаются на устройствах без GPU.
• Софт готов к работе

Linux/Macos:

• Распакуйте содержимое архива в удобное для вас место.
• Софт готов к работе

Общие рекомендации:

• Не забудьте перед стартом программы заполнить файлы конфигурации "User-Agent" а так же "Прокси".
• Рекомендуем вам постоянно обновлять списки "User-Agent", это позволит программе более точно проводить пентест на ваших сервисах.

1. Есть ли привязки или лицензии?
Нет. Софт работает на любых ваших серверах. По запросу можно добавить защиту от кражи или реверса за доп. плату.

2. Продаётся ли исходный код?
Базовая версия — без исходников (значительно дешевле). Исходный код доступен за дополнительную плату.

3. Можно ли добавить другие режимы?
Да, например, RDP-сканер и чекер. Это отдельный, более дорогой модуль.

4. Почему RDP-модуль дорогой?
Поддержка всех версий RDP (включая старые и зашифрованные), обход ханипотов, работа через прокси — всё реализовано с нуля.

5. Можно ли получить билды под разные ОС?
Да, бесплатно под любые ОС. Пакеты Go можно показать за отдельную плату (дешевле, чем полный исходник).

6. Как вы проверяете легальность использования?
Перед продажей проверяю ваш ник на RAMP и других форумах на связь с RaaS. При выявлении нелегального использования — прекращаю поддержку.

7. Бесплатны ли обновления?
Да, незначительные правки и обновления — бесплатно.

8. Надолго ли планируется поддержка?
Разработка началась в 2024 году и продолжается. Планирую поддерживать и развивать софт долгосрочно.

9. Тестировался ли софт?
Да, десятки пентестеров использовали его с 2024 года. Все критические баги исправлены.

10. Что делать при обнаружении бага?
Сообщите — исправлю бесплатно.

11. Есть ли консольная версия?
Да, и она даже предпочтительнее: меньше ресурсов, проще в автоматизации.

12. Предоставляете ли сервера?
Нет. Софт запускается на ваших ресурсах. Никаких подписок — купили один раз и используете.

В 2024 году ко мне обратился клиент с просьбой создать улучшенную, легальную альтернативу TMChecker — с открытым исходным кодом, поддержкой множества протоколов и без подписок. Так появился RedTeamCTF — полностью автономный, кроссплатформенный инструмент на Golang.

Готов пройти любые проверки. Доступна демоверсия. Работаю через гарантовые сервисы (например, xss.pro escrow). Возврат средств возможен только при покупке через гарант и если софт не соответствует описанию.

• Полный комплект + исходный код — $25 000
• Билды под любые ОС (без исходников) — от $1 000
  (исключение: SonicWall и RDP-модули стоят отдельно)

Цена не зависит от количества ОС. Все билды включены.