Nightingale: Docker for Pentesters

Nightingale 是一款专为渗透测试人员设计的 Docker 原生框架，它通过浏览器 GUI 提供了强大的渗透测试环境，内置 200+ 安全工具，覆盖 Web、网络、API、移动端、OSINT 和取证等测试场景。

核心功能

Nightingale 的核心在于将 Docker 的便携性与渗透测试的专业需求相结合。用户可以通过浏览器访问控制台、VS Code 编辑器、扫描工具和剧本（Playbooks），实现一站式测试操作。无论是快速启动一个测试环境，还是执行复杂的渗透流程，Nightingale 都能高效完成。

主要特性

• 浏览器 GUI 集成：无需安装额外软件，通过浏览器即可使用控制台、VS Code、扫描工具和剧本，降低使用门槛。
• 200+ 预装工具：涵盖从信息收集到漏洞利用的完整工具链，满足多种测试需求。
• Docker 原生支持：环境可快速部署、迁移，支持自托管或请求托管演示，灵活适应不同工作流。
• 开源 CLI：命令行工具开源在 GitHub 上，方便高级用户自定义和扩展。
• 多场景覆盖：支持 Web、网络、API、移动端、OSINT 和取证测试，适合渗透测试员、赏金猎人和 AppSec 团队。

适用场景

• 渗透测试：快速搭建测试环境，执行安全评估。
• 漏洞赏金：利用集成工具链高效挖掘漏洞。
• 应用安全团队：进行内部安全审计和培训。
• 取证分析：使用预装工具进行数字取证。