Share
## https://sploitus.com/exploit?id=85215D55-2B33-5619-A256-30B4FE1E7611
πŸ›‘οΈ Security Team Workspace


  El primer framework de ciberseguridad con 7 equipos de agentes IA especializados que trabajan en paralelo con contextos aislados



  
  
  
  
  
  
  



  CaracterΓ­sticas β€’
  Equipos β€’
  InstalaciΓ³n β€’
  Uso β€’
  Reportes β€’
  Compatibilidad


---

## 🎯 ¿Qué es Security Team Workspace?

**Security Team Workspace** es un framework revolucionario que orquesta **7 equipos de agentes IA especializados** en ciberseguridad. Cada equipo opera con su propio contexto aislado, pero pueden comunicarse y colaborar en tiempo real para ejecutar operaciones de seguridad complejas.

```
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                        πŸ›‘οΈ SECURITY TEAM ORCHESTRATOR                        β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚                                                                             β”‚
β”‚   πŸ”΄ RedTeam    πŸ”΅ BlueTeam    🟣 PurpleTeam    🟒 GreenTeam               β”‚
β”‚   ═══════════   ═══════════    ═════════════    ═══════════                β”‚
β”‚   Pentesting    Detection      Validation       DevSecOps                  β”‚
β”‚   Exploitation  Response       Simulation       SAST/DAST                  β”‚
β”‚   Recon         Forensics      Gap Analysis     Container Sec              β”‚
β”‚                                                                             β”‚
β”‚   βšͺ WhiteTeam    🟑 YellowTeam    🟠 OrangeTeam                           β”‚
β”‚   ═══════════     ═════════════    ═════════════                           β”‚
β”‚   Compliance      Architecture     Awareness                               β”‚
β”‚   Risk Mgmt       Threat Model     Phishing Sim                            β”‚
β”‚   Audit           Zero Trust       Training                                β”‚
β”‚                                                                             β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚  βœ… Contextos Aislados  βœ… ComunicaciΓ³n Inter-Equipos  βœ… Reportes Unificados β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
```

## ✨ Características

### πŸš€ Multi-Agente Paralelo
- **7 equipos especializados** trabajando simultΓ‘neamente
- **Contextos completamente aislados** por proyecto y equipo
- **ComunicaciΓ³n segura** entre equipos via `secteam share`
- **OrquestaciΓ³n inteligente** que asigna tareas al equipo correcto

### 🎯 Capacidades Ofensivas (RedTeam)
- Reconocimiento automatizado (subdominios, puertos, servicios)
- ExplotaciΓ³n de vulnerabilidades (web, network, API)
- Post-explotaciΓ³n y movimiento lateral
- GeneraciΓ³n de payloads y bypasses

### πŸ›‘οΈ Capacidades Defensivas (BlueTeam)
- DetecciΓ³n de amenazas en tiempo real
- AnΓ‘lisis forense de incidentes
- Threat hunting proactivo
- IntegraciΓ³n con SIEM/IDS/IPS

### πŸ”„ ValidaciΓ³n Continua (PurpleTeam)
- SimulaciΓ³n de ataques MITRE ATT&CK
- ValidaciΓ³n de detecciones
- Gap analysis automatizado
- Ejercicios de Purple Team

### πŸ“Š Mega Reportes Detallados
- **Hallazgos por equipo** con severidad y evidencia
- **CVEs y CWEs** identificados
- **Exploits y payloads** utilizados
- **Accesos conseguidos** y credenciales
- **Secrets expuestos** encontrados
- **Recomendaciones de remediaciΓ³n**
- **Timeline de actividades**

---

## 🎨 Equipos





### πŸ”΄ RedTeam - Offensive Security
**Rol:** Romper todo lo que se pueda romper

**Capacidades:**
- πŸ” Reconnaissance & OSINT
- 🌐 Web Application Attacks
- πŸ”“ Exploitation & Post-Exploitation
- 🎭 Social Engineering
- πŸ”‘ Credential Attacks
- πŸš€ Privilege Escalation

**Herramientas:**
`metasploit` `nmap` `burpsuite` `sqlmap` `nuclei` `ffuf` `gobuster` `hydra` `john` `hashcat`




### πŸ”΅ BlueTeam - Defensive Security
**Rol:** Proteger todo lo que se pueda proteger

**Capacidades:**
- πŸ”” Threat Detection
- 🚨 Incident Response
- πŸ”¬ Digital Forensics
- πŸ“Š Log Analysis
- πŸ•΅οΈ Threat Hunting
- πŸ“‘ Network Monitoring

**Herramientas:**
`wazuh` `suricata` `zeek` `volatility` `yara` `osquery` `velociraptor` `splunk` `elastic`






### 🟣 PurpleTeam - Security Validation
**Rol:** Validar ataques y detecciones

**Capacidades:**
- βš”οΈ Attack Simulation
- βœ… Detection Validation
- πŸ“‰ Gap Analysis
- πŸ—ΊοΈ MITRE ATT&CK Mapping
- πŸ”„ Continuous Validation

**Herramientas:**
`caldera` `atomic-red-team` `dettect` `attack-navigator` `vectr` `infection-monkey`




### 🟒 GreenTeam - DevSecOps
**Rol:** Seguridad en el desarrollo

**Capacidades:**
- πŸ” SAST (Static Analysis)
- 🌐 DAST (Dynamic Analysis)
- πŸ“¦ SCA (Dependency Check)
- 🐳 Container Security
- πŸ—οΈ IaC Security
- πŸ” Secret Detection

**Herramientas:**
`semgrep` `trivy` `gitleaks` `checkov` `snyk` `zap` `nuclei` `grype` `hadolint`






### βšͺ WhiteTeam - GRC
**Rol:** Governance, Risk & Compliance

**Capacidades:**
- πŸ“‹ Compliance Audits
- ⚠️ Risk Assessment
- πŸ“œ Policy Management
- πŸ“Š Evidence Collection
- 🎯 Control Mapping

**Frameworks:**
`ISO 27001` `NIST` `SOC2` `PCI-DSS` `HIPAA` `GDPR` `CIS Controls`




### 🟑 YellowTeam - Security Architecture
**Rol:** DiseΓ±o seguro desde el inicio

**Capacidades:**
- 🎯 Threat Modeling (STRIDE)
- πŸ›οΈ Architecture Review
- πŸ“‹ Security Requirements
- πŸ”’ Zero Trust Design
- πŸ“ Secure Patterns

**Herramientas:**
`pytm` `threat-dragon` `diagrams` `draw.io` `plantuml`






### 🟠 OrangeTeam - Security Awareness
**Rol:** El factor humano

**Capacidades:**
- 🎣 Phishing Simulation
- πŸ“š Security Training
- πŸ“Š Awareness Metrics
- 🎭 Social Engineering Tests
- πŸ“ˆ Campaign Analytics

**Herramientas:**
`gophish` `king-phisher` `set` `beef` `evilginx2`





---

## πŸš€ InstalaciΓ³n

### Requisitos Previos
- Linux (Kali Linux recomendado)
- Python 3.8+
- Docker & Docker Compose
- Git

### InstalaciΓ³n RΓ‘pida

```bash
# Clonar el repositorio
git clone https://github.com/MartinCrespoC/Security-Team---Workspace-.git
cd Security-Team---Workspace-

# InstalaciΓ³n completa (requiere sudo)
sudo ./install.sh --full

# O instalaciΓ³n interactiva
sudo ./install.sh
```

### Post-InstalaciΓ³n

⚠️ **IMPORTANTE:** Después de la instalación, configura los archivos `.env` necesarios:

```bash
# Copiar templates de configuraciΓ³n
cp RedTeam/.env.example RedTeam/.env
cp BlueTeam/.env.example BlueTeam/.env
cp OrangeTeam/.env.example OrangeTeam/.env

# Editar con tus API keys y configuraciones
nano RedTeam/.env
```

**Variables de entorno comunes:**
| Variable | DescripciΓ³n | Equipos |
|----------|-------------|---------|
| `SHODAN_API_KEY` | API key de Shodan | RedTeam |
| `VIRUSTOTAL_API_KEY` | API key de VirusTotal | BlueTeam |
| `SLACK_WEBHOOK` | Webhook para notificaciones | Todos |
| `SMTP_SERVER` | Servidor SMTP para phishing | OrangeTeam |

---

## πŸ“‹ Uso

### Comandos del Orquestador

```bash
# Ver estado del workspace
secteam status

# Crear nuevo proyecto con contextos aislados
secteam new proyecto-cliente-xyz

# Activar contexto de equipo
secteam red      # πŸ”΄ Red Team
secteam blue     # πŸ”΅ Blue Team
secteam purple   # 🟣 Purple Team
secteam green    # 🟒 Green Team
secteam white    # βšͺ White Team
secteam yellow   # 🟑 Yellow Team
secteam orange   # 🟠 Orange Team

# Compartir hallazgos entre equipos
secteam share BlueTeam vulnerability-report.md

# Listar proyectos
secteam list

# Generar mega reporte
secteam report proyecto-cliente-xyz
```

### Ejemplo: OperaciΓ³n Completa de Seguridad

```bash
# 1. Crear proyecto
secteam new operacion-aurora

# 2. RedTeam: Reconocimiento y explotaciΓ³n
secteam red
# La IA ejecutarΓ‘: nmap, nuclei, sqlmap, etc.

# 3. BlueTeam: Analizar detecciones
secteam blue
# La IA analizarΓ‘ logs y alertas generadas

# 4. PurpleTeam: Validar brechas
secteam purple
# La IA mapearΓ‘ a MITRE ATT&CK

# 5. Generar mega reporte
secteam report operacion-aurora --full
```

---

## πŸ“Š Sistema de Reportes

El framework genera **Mega Reportes** detallados con toda la informaciΓ³n de la operaciΓ³n:

### Estructura del Reporte

```
πŸ“ reports/
└── πŸ“ operacion-aurora-20240504/
    β”œβ”€β”€ πŸ“„ EXECUTIVE_SUMMARY.md
    β”œβ”€β”€ πŸ“„ FULL_REPORT.md
    β”œβ”€β”€ πŸ“ findings/
    β”‚   β”œβ”€β”€ πŸ“„ critical.md
    β”‚   β”œβ”€β”€ πŸ“„ high.md
    β”‚   β”œβ”€β”€ πŸ“„ medium.md
    β”‚   └── πŸ“„ low.md
    β”œβ”€β”€ πŸ“ evidence/
    β”‚   β”œβ”€β”€ πŸ“ screenshots/
    β”‚   β”œβ”€β”€ πŸ“ logs/
    β”‚   └── πŸ“ payloads/
    β”œβ”€β”€ πŸ“ exploits/
    β”‚   β”œβ”€β”€ πŸ“„ CVE-2024-XXXX.md
    β”‚   └── πŸ“„ custom-exploits.md
    β”œβ”€β”€ πŸ“ credentials/
    β”‚   β”œβ”€β”€ πŸ“„ hashes.txt
    β”‚   β”œβ”€β”€ πŸ“„ cracked.txt
    β”‚   └── πŸ“„ secrets.md
    └── πŸ“„ REMEDIATION.md
```

### Contenido del Mega Reporte

| SecciΓ³n | Contenido |
|---------|-----------|
| **Executive Summary** | Resumen ejecutivo para directivos |
| **Hallazgos** | Vulnerabilidades por severidad (Critical/High/Medium/Low) |
| **CVEs Identificados** | Lista de CVEs con descripciΓ³n y CVSS |
| **CWEs Mapeados** | Debilidades categorizadas por CWE |
| **Exploits Utilizados** | CΓ³digo y payloads usados |
| **Accesos Conseguidos** | Sistemas comprometidos y nivel de acceso |
| **Credenciales** | Hashes, passwords crackeados, API keys |
| **Secrets Expuestos** | Tokens, keys, certificados encontrados |
| **Timeline** | CronologΓ­a de la operaciΓ³n |
| **Equipo Responsable** | QuΓ© equipo descubriΓ³ cada hallazgo |
| **RemediaciΓ³n** | Fixes recomendados con prioridad |

---

## πŸ€– Compatibilidad con IDEs

Este workspace funciona con **cualquier IDE con asistente IA**:

| IDE/Asistente | Archivo de ConfiguraciΓ³n | Estado |
|---------------|-------------------------|--------|
| **Windsurf** | `.windsurfrules` | βœ… |
| **Cursor** | `.cursorrules` | βœ… |
| **GitHub Copilot** | `.github/copilot-instructions.md` | βœ… |
| **Cline/Claude Dev** | `.clinerules` | βœ… |
| **Gemini** | `.gemini` | βœ… |
| **Claude** | `CLAUDE.md` | βœ… |

### Uso con IA

Simplemente abre el workspace en tu IDE y solicita:

```
"Haz un pentest completo de example.com"
"Analiza estos logs por actividad maliciosa"
"Escanea el cΓ³digo por vulnerabilidades"
"Crea un threat model de la aplicaciΓ³n"
"Genera un reporte de cumplimiento ISO 27001"
```

La IA identificarΓ‘ automΓ‘ticamente quΓ© equipo(s) deben actuar y ejecutarΓ‘ las herramientas apropiadas.

---

## πŸ“ Estructura del Proyecto

```
Security-Team---Workspace-/
β”‚
β”œβ”€β”€ πŸ”΄ RedTeam/                    # Herramientas ofensivas
β”‚   β”œβ”€β”€ tools/
β”‚   β”œβ”€β”€ scripts/
β”‚   β”œβ”€β”€ wordlists/
β”‚   └── .env.example
β”‚
β”œβ”€β”€ πŸ”΅ BlueTeam/                   # Herramientas defensivas
β”‚   β”œβ”€β”€ rules/
β”‚   β”œβ”€β”€ playbooks/
β”‚   β”œβ”€β”€ iocs/
β”‚   └── .env.example
β”‚
β”œβ”€β”€ 🟣 PurpleTeam/                 # ValidaciΓ³n
β”‚   β”œβ”€β”€ atomic-tests/
β”‚   β”œβ”€β”€ detections/
β”‚   └── mappings/
β”‚
β”œβ”€β”€ 🟒 GreenTeam/                  # DevSecOps
β”‚   β”œβ”€β”€ scanners/
β”‚   β”œβ”€β”€ policies/
β”‚   └── pipelines/
β”‚
β”œβ”€β”€ βšͺ WhiteTeam/                  # GRC
β”‚   β”œβ”€β”€ frameworks/
β”‚   β”œβ”€β”€ policies/
β”‚   β”œβ”€β”€ audits/
β”‚   └── templates/
β”‚
β”œβ”€β”€ 🟑 YellowTeam/                 # Arquitectura
β”‚   β”œβ”€β”€ threat-models/
β”‚   β”œβ”€β”€ architectures/
β”‚   └── requirements/
β”‚
β”œβ”€β”€ 🟠 OrangeTeam/                 # Awareness
β”‚   β”œβ”€β”€ campaigns/
β”‚   β”œβ”€β”€ training/
β”‚   └── templates/
β”‚
β”œβ”€β”€ πŸ“ .contexts/                  # ConfiguraciΓ³n de contextos
β”‚   └── config.json
β”‚
β”œβ”€β”€ πŸ“ .projects/                  # Proyectos (contextos aislados)
β”‚
β”œβ”€β”€ πŸ“ .shared/                    # Hallazgos compartidos
β”‚
β”œβ”€β”€ πŸ“ .windsurf/workflows/        # Workflows de automatizaciΓ³n
β”‚
β”œβ”€β”€ πŸ“ reports/                    # Mega reportes generados
β”‚
β”œβ”€β”€ πŸ”§ secteam                     # CLI Orquestador
β”œβ”€β”€ πŸ”§ install.sh                  # Instalador unificado
β”œβ”€β”€ πŸ“„ .windsurfrules              # Config Windsurf
β”œβ”€β”€ πŸ“„ .cursorrules                # Config Cursor
β”œβ”€β”€ πŸ“„ .clinerules                 # Config Cline
β”œβ”€β”€ πŸ“„ .gemini                     # Config Gemini
β”œβ”€β”€ πŸ“„ CLAUDE.md                   # Config Claude
β”œβ”€β”€ πŸ“„ LICENSE                     # Licencia
└── πŸ“„ README.md                   # Este archivo
```

---

## ⚠️ Disclaimer

Este framework estΓ‘ diseΓ±ado **exclusivamente para uso autorizado** en:
- Pruebas de penetraciΓ³n autorizadas
- Evaluaciones de seguridad contratadas
- InvestigaciΓ³n de seguridad Γ©tica
- Entornos de laboratorio y CTFs

**El uso no autorizado de estas herramientas es ilegal y estΓ‘ estrictamente prohibido.**

---

## πŸ“œ Licencia

Este proyecto estΓ‘ bajo la licencia **Security Research License**. Ver [LICENSE](LICENSE) para mΓ‘s detalles.

---

## 🀝 Contribuciones

Las contribuciones son bienvenidas. Por favor, lee las guΓ­as de contribuciΓ³n antes de enviar un PR.

---

## πŸ‘¨β€πŸ’» Autor

**Martin Crespo**

---


  πŸ›‘οΈ Break Everything. Protect Everything. Report Everything. πŸ›‘οΈ