由以下团队维护：

Power Pwn 是一套用于 Microsoft 365 Power Platform 和 AI 服务的攻防安全工具集。

主要功能包括：

• 💾 PowerDump: 全面的租户扫描和数据收集。
• 🚪 BackDoor: 部署后门流，以实现对 Power Platform 环境的持久化访问。
• 🦠 NoCodeMalware: 无需编写代码即可创建和部署恶意的 Power Platform 工件。
• 🎣 PowerPhishing: 利用 Power Platform 进行钓鱼攻击和凭据窃取。
• 🤖 Copilot Studio Hunter: 发现并测试暴露给未经身份验证用户的配置错误的 Copilot Studio 机器人。
• 🤖 Custom GPT Hunter: 枚举并分析自定义 GPT。
• 🤖 Agent Builder Hunter: 发现公开可用的 Agent Builder 部署并枚举其功能。
• 🔎 LLM Hound: 使用 Shodan 发现互联网上公开暴露的 MCP（Model Context Protocol）和 AI 中间件。
• 🎯 Copilot M365: 测试 Microsoft 365 Copilot 是否存在未授权的数据检索漏洞。
• 📄 Power Pages: 识别配置错误的 Power Pages，从而防止 Dataverse 表泄露。

请查阅工具文档以获取完整的功能列表。

查看我们的 Wiki 以获取全面的文档、指南和相关演讲资料！

点击下方查看关于 Power Pwn 的 PowerDump 模块演示：

安装

标准使用方式，请通过以下命令安装：

pip install powerpwn

对于开发者和高级用户，请参阅我们详尽的 安装指南 (INSTALLATION.md)，其中涵盖了：

• 全自动安装（Python + 外部工具）
• 模块特定的依赖项（ffuf、subfinder、Node.js、Puppeteer）
• 平台特定的说明（macOS、Linux、Windows）
• 故障排除和验证步骤

部分模块需要额外的工具。请查看以下 Wiki 页面以了解各模块的特定要求：

• Powerdump
• Copilot Studio Hunter - deep-scan
• Copilot Studio Hunter - tools-recon
• Copilot Studio Hunter - enum
• CopilotM365

开发者快速指南

选项 1：完整安装（推荐）

安装 Python 包和外部工具（ffuf, subfinder, Node.js）：

python init_repo.py --install-external-tools
source .venv/bin/activate  # Linux/macOS
# 或
.\.venv\Scripts\activate  # Windows

此选项支持 macOS 和 Linux。Windows 需要手动安装部分工具。

选项 2：仅 Python 安装

仅安装 Python 包（后续需手动安装其他工具）：

python init_repo.py
source .venv/bin/activate  # Linux/macOS

验证安装

pip install .
powerpwn --help

获取详细的安装选项、故障排除和平台特定指南，请参见 INSTALLATION.md

开发提示

1. 可编辑模式：如果本地更改在测试时未生效，请以可编辑模式重新安装：

   pip install -e .
   

2. Python 版本：GUI 模块（PowerDump）建议使用 Python 3.11 以避免兼容性问题。

3. PYTHONPATH 设置（如需要）：

   • Linux/macOS: export PYTHONPATH=/[your_powerpwn_directory]/src:$PYTHONPATH
   • Windows PowerShell: $env:PYTHONPATH = "C:\[your_powerpwn_directory]\src;" + $env:PYTHONPATH

4. 代码格式化：提交 PR 之前，请运行：

   black -C -l 150 {file_path}
   

使用方法

快速入门

🎯 常见使用场景

1. 租户安全评估