红队武器不等于进攻武器。红色部队工具是指用来执行进攻思想和方法的武器，比如士兵手中的枪、炮手面前的大炮，也可以是指挥官手中的传令器。但是子弹和炮弹是不真实的，我们要去除弹头和破坏力，这只是训练而已。通常在一次红队作战中，攻击是可控的，可追踪性是个大问题。在红队工具中，我认为它的解决方案是：从小车间发展到工程技术，再到系统。系统中，攻击的可控性和可溯性是可以做到的。记录埋藏点，网关控制流，恢复每个操作步骤，整理每个请求。但如此高的投入，目前还不现实，必然需要更大的市场、政策和商业价值来推动。

现在的情况怎么样呢？近年来所谓的红队工具也只能被称为攻击工具，因为它只是攻击技术的执行程序，还得加上一个紧箍咒，才能成为红队工具。以前我做过一份“CobaltStrike是否是一种远程控制木马”的调查问卷，我的目的是了解大家对CobaltStrike的看法。其结果有点儿出人意料，也有点儿出人意料，出人意料的是坏多于好，出人意料的是好的比率只比坏的少一点点。

举个切菜刀的例子来说明，切菜刀的内在锋利性使他既能切菜又能违法，但由于有“菜”一词，也允许菜刀在商店里买到。我希望以后能用红队工具，因为有“红队”二字，让它也能被大家普遍使用。

有一次做了个简图。

许多像我一样的小伙伴，都是从社区中学习成长，一路走来。社群一直处于生死轮回之中，每一阶段都有不同的表现形式，从早期的论坛到现在的漏洞平台，SRC，从网上YY,QQ到线下hackclub。我认为，最终一定会走出一条各方共赢的道路。有谁能站出来？到底是360漏洞云，还是奇安信补天，或者阿里先知白帽汇通？

以前我也曾设想过，要做一个知识星球，社区，博客，论坛，开放源代码项目，公共资源，培训平台等等。呵呵，过去了。在这里面，公司之间的利益纠葛、法律界定都是需要考虑和寻找的。不断受到老板的质疑：“这能给公司带来什么实质性的好处？”

例如，曾经有个小伙伴在A-Team星球上发了一个话题，然后被主管训斥了一顿，命令删除，还被...(此处略过一万字)，最后愤然离开。也许有朋友会说，你和公司签了劳动合同，你的一切产出，无论是否下班，都是公司财产。在这个问题上，我认为需要一个明确的定义和一致的意见，当然，涉及公司项目和结果的事情都应该保密，但纯粹的底层技术交流不应该被扼杀。当你是A公司的一名员工，在B公司的技术论坛上学习时，如果随便回答一个技术问题，别给你扣上“资敌”的帽子。