Console kerja untuk pentester yang memakai Windows dan WSL Kali Linux
Menyatukan module catalog, live console, timeline, evidence, dan HTML report dalam satu dashboard internal.
Repository ini dibuat sebagai console kerja untuk tim pentest internal yang menjalankan tool dari Kali Linux di WSL, tetapi tetap ingin memakai browser dan workflow harian di Windows.
Tujuan utamanya:
- memberi antarmuka yang lebih rapi untuk menjalankan asesmen lab yang terotorisasi;
- membatasi target ke subnet yang disetujui;
- merangkum hasil scan menjadi evidence, timeline, severity, dan report;
- memudahkan operator melakukan validasi cepat tanpa harus berpindah-pindah terminal.
Repo ini bukan shell bebas untuk menjalankan command arbitrer dari UI. Semua alur dirancang tetap berada dalam guardrail backend.
Console ini cocok untuk:
- pentester yang bekerja di Windows tetapi tool utamanya ada di WSL Kali Linux;
- operator lab internal yang butuh alur scan terarah;
- tim red team yang ingin menyatukan hasil beberapa tool ke panel evidence;
- pengajar, lab engineer, atau assessor yang ingin menyiapkan workflow pentest yang lebih konsisten.
Alur kerja repo ini sederhana:
- operator membuka UI dari browser Windows;
- backend berjalan dari lingkungan WSL Kali Linux;
- modul menjalankan tool yang tersedia di Kali;
- output tool diproses menjadi:
- live console
- module timeline
- evidence highlights
- severity summary
- HTML report
Dengan pola ini, Windows dipakai untuk pengalaman UI dan dokumentasi, sedangkan WSL Kali dipakai untuk tool execution.
- Guardrail target berdasarkan approved ranges atau subnet yang diizinkan.
- Module catalog berbasis fase kill chain.
- Full simulation chain sesuai execution profile.
- Live Console, Timeline, dan Evidence dalam panel terpisah.
- Severity summary yang mengikuti evidence yang benar-benar ditampilkan.
- View Report untuk membuka report HTML dari job aktif.
- Perlindungan password untuk aksi
Simpan Ranges. - Launcher
start-consoledanstop-consoledari Windows ke WSL Kali.
redteam-console/
|-- backend/
| |-- assets.py
| |-- catalog.py
| |-- lab_config.py
| |-- main.py
| |-- store.py
| |-- workflow.py
| |-- wahidin_check_headers.py
| `-- data/
|-- .runtime/
|-- index.html
|-- script.js
|-- styles.css
|-- lab-ranges.json
|-- requirements.txt
|-- start-console.cmd
|-- start-console.sh
|-- stop-console.cmd
|-- stop-console.sh
`-- README.md
Ringkasnya:
backend/main.pyadalah entry point backend FastAPI.backend/catalog.pymemuat definisi modul dan profile eksekusi.backend/store.pymenangani penyimpanan job.backend/lab_config.pymengelola konfigurasi approved ranges.backend/wahidin_check_headers.pymenjadi source checker untuk audit security header.index.html,script.js, danstyles.cssmenangani UI dashboard.
Minimum yang disarankan:
- Windows 10/11
- WSL2
- distro
kali-linux - Python 3 di WSL
- browser di Windows
Tool yang dianjurkan tersedia di Kali agar modul lebih optimal:
nmapffufgobusterniktowhatwebnucleidnsxhttpxamasssslyzesqlmaphydrajohnhashcatimpacketsmbclientldapsearchtcpdumpjqpandocgraphvizgitwgetcurl
Repo ini tetap bisa berjalan walau sebagian tool belum tersedia, tetapi modul terkait bisa di-skip atau hasilnya tidak sekaya lingkungan yang lengkap.
Gunakan launcher berikut:
- start-console.cmd
- stop-console.cmd
Alurnya:
- klik
start-console.cmd; - script Windows memanggil
kali-linuxdi WSL; - backend dijalankan dari repo ini;
- buka
http://localhost:4080dari browser Windows.
Untuk menghentikan backend:
- klik
stop-console.cmd; - script akan menghentikan proses uvicorn aktif milik console ini.
cd /mnt/c/Users/user/Documents/GitHub/redteam-console
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
python -m uvicorn backend.main:app --host 0.0.0.0 --port 4080Lalu akses:
http://localhost:4080
Urutan pakai yang disarankan:
- pastikan console sudah aktif;
- isi target IP yang berada dalam approved ranges;
- pilih
Module Profile:fastuntuk validasi cepat;balanceduntuk baseline yang lebih umum;deepuntuk observasi lebih lengkap;
- jalankan modul tunggal atau
Run Full Simulation Chain; - pantau hasil di tab:
ConsoleTimelineEvidence
- buka
View Reportjika ingin melihat report HTML.
Target dibatasi agar operator hanya bekerja pada subnet yang diotorisasi.
File utama:
- lab-ranges.json
Contoh isi:
{
"allowed_subnets": [
"10.10.10.0/24",
"192.168.56.0/24"
]
}Catatan:
- tombol
Simpan Rangesdilindungi password; - backend tetap punya fallback konfigurasi jika file range bermasalah;
- ini penting agar repo aman dipakai bersama dalam lab.
Repo ini dirancang untuk memetakan output tool menjadi evidence yang lebih mudah dibaca operator. Beberapa contoh area modul:
- service discovery
- host discovery
- DNS dan vhost enumeration
- web fingerprinting
- web security header audit
- content discovery
- misconfiguration review
- TLS dan DNS baseline review
- sensitive file discovery
Khusus untuk audit security header, repo ini sudah memakai source checker internal:
- backend/wahidin_check_headers.py
Ini bisa menjadi fondasi untuk memperkaya modul web-hardening dan web-misconfiguration ke depan.
Agar console ini terasa maksimal untuk pentester yang bekerja di Windows + WSL Kali:
- pastikan tool inti di Kali sudah terpasang dan bisa dipanggil dari terminal;
- gunakan profile
fastuntuk cek awal, lalu lanjutkanbalancedataudeepsaat butuh detail; - jaga approved ranges tetap sesuai ruang lab;
- gunakan
Evidenceuntuk ringkasan cepat, lalu cekConsolesaat ingin melihat command dan output mentah; - gunakan
View Reportuntuk menyusun narasi laporan dari hasil yang sudah terkumpul.
Kalau lingkungan Kali makin lengkap, hasil modul live juga akan makin kaya.
Repo ini bisa terus diperkaya agar lebih powerful untuk kebutuhan red team. Arah pengembangan yang masuk akal misalnya:
- menambah modul baru berbasis tool Kali yang sudah umum dipakai pentester;
- memperluas parser evidence untuk Nmap, Nikto, Nuclei, ffuf, dan tool lain;
- memperkaya report HTML agar lebih komprehensif;
- menambah korelasi antar temuan lintas modul;
- menambah hardening checklist, cookie audit, dan review security header yang lebih detail;
- menambah kontrol operator, audit trail, dan export tambahan.
Semakin matang mapping modul ke tool, semakin dekat hasil console ini dengan workflow pentest manual yang biasa dilakukan operator.
Jika http://localhost:4080 tidak terbuka:
- pastikan backend sudah dijalankan;
- cek log di
.runtime/console.log; - cek apakah port 4080 sedang dipakai proses lain;
- jalankan
stop-console.cmd, lalu cobastart-console.cmdlagi.
Jika modul tidak menghasilkan data yang lengkap:
- cek apakah tool terkait tersedia di Kali;
- cek apakah target berada di subnet yang diizinkan;
- cek
Consoleuntuk melihat command yang dijalankan dan error yang muncul.
- Gunakan repo ini hanya untuk lab yang telah diotorisasi.
- Jangan memperluas target di luar approved ranges tanpa persetujuan yang jelas.
- Jangan menganggap UI ini sebagai pengganti analisis manual; ini adalah akselerator workflow.
- Simpan pengembangan modul dengan pendekatan yang bertanggung jawab dan terukur.
developed with love by cakgup
