Storm-Breaker: 多功能社交工程渗透工具

导语：Storm-Breaker 是一款面向红队的社交工程工具，支持目标设备信息获取、摄像头访问、麦克风窃听、实时位置追踪等功能，通过 Web 面板简化社工攻击的部署与管理。

工具简介

Storm-Breaker 由安全研究团队 ultrasecurity 开发，是一款专为企业授权渗透测试设计的社交工程框架。该工具通过仿冒页面诱导目标设备交互，从而实现对目标设备的远程信息采集，适用于安全意识培训和红队攻防演练场景。

核心功能

设备信息采集

无需目标设备任何权限，直接获取设备基本信息，包括操作系统、浏览器指纹、屏幕分辨率等。

实时位置追踪

针对智能手机目标，可获取其大致地理位置，帮助红队评估目标行动轨迹和活动范围。

摄像头远程访问

生成仿冒页面，诱导目标授权摄像头权限后，可实时查看目标设备摄像头画面。

麦克风窃听

诱导目标授权麦克风权限后，可捕获目标环境音频，了解谈话内容和周边声音环境。

技术特点

Storm-Breaker 采用 PHP + Python 混合架构，配备可视化 Web 管理面板，相比传统命令行工具更加直观易用。

新版主要改进：

从命令行界面升级为 Web 面板，操作更友好
新增自定义域名部署支持，绕过 Ngrok 限制
日志管理功能增强，支持下载和清空
优化钓鱼模板，提升诱导成功率
内置 Ngrok 自动下载配置

运行环境

Storm-Breaker 支持多种部署方式：

Kali Linux 2022+：官方推荐平台
macOS Big Sur / M1：苹果平台支持
Android (Termux)：移动端渗透测试
自建主机：使用 cPanel/DirectAdmin 部署

基础依赖：

PHP
Python3
Git
Ngrok（需自行配置）

安装使用

快速部署命令：

git clone https://github.com/ultrasecurity/Storm-Breaker
cd Storm-Breaker
sudo bash install.sh
sudo python3 -m pip install -r requirements.txt
sudo python3 st.py

访问管理面板：http://localhost:8080

默认登录凭证：

用户名：admin
密码：admin

使用建议

Storm-Breaker 作为专业渗透测试工具，应仅用于以下合法场景：

企业授权的红队攻防演练
员工安全意识培训演示
渗透测试项目的社工环节
Bug Bounty 授权测试

郑重提醒：未经授权使用此类工具可能触犯法律，请严格遵守网络安全法规。

文章版权归作者所有，未经允许请勿转载。

THE END

工具介绍黑客工具
# 渗透测试 # 红队 # 摄像头 # 社交工程 # 社工工具

Storm-Breaker：一款多功能社交工程渗透工具