m4rba4s/Phantom

# Phantom Phantom 是一个网络流量操纵和侦察框架，专为授权的安全评估和 IDS/IPS 验证而设计。它提供了流量伪装、时间规避和协议分片功能，以模拟复杂的网络行为者。 ## 免责声明 **仅供授权使用。** 本软件仅出于教育和授权测试目的提供。作者不承担任何责任，也不对因本程序造成的任何滥用或损害负责。使用本软件，即表示您同意仅在您拥有或获得明确测试许可的系统上使用它。 ## 功能 - **流量模拟**：模拟合法的 TLS 指纹 (JA3) 和 HTTP 标头配置文件，以规避基于签名的检测。 - **时间规避**：实现自适应抖动和昼夜时间模式，以绕过启发式流量分析。 - **协议混淆**：高级的 TCP/IP 分片和分段技术。 - **隐蔽通道**：DNS 和 ICMP 隧道机制的概念验证实现。 - **扫描器**：具有诱饵支持的隐蔽 SYN 扫描功能。 ## 安装 从源码构建需要稳定的 Rust 工具链。 ``` cargo build --release ``` 二进制文件将位于 `target/release/phantom`。 ## 使用说明 Phantom 以多种模式运行。原始套接字操作（扫描/隧道）需要 root 权限。 ### 扫描模式 对目标执行隐蔽 SYN 扫描： ``` sudo ./phantom --i-am-authorized scan --ports 80,443 --decoys 5 ``` ### 隧道模式（研究） 建立隐蔽的 DNS 通道（需要受控的权威域名服务器）： ``` sudo ./phantom --i-am-authorized tunnel --mode dns --domain example.com ``` ## 配置 配置通过 `config/phantom.toml` 进行管理。关键参数包括： - `mode`：操作配置文件（shadow、tactical、ghost）。 - `mimicry.browser_profile`：要模拟的目标浏览器指纹。 - `timing.jitter_percent`：数据包时间的差异。 ## 许可证 MIT 许可证

标签：Python安全, Rust, 协议混淆, 可视化界面, 密码管理, 插件系统, 流量伪装, 网络安全, 网络流量审计, 网络隐蔽, 自定义脚本, 隐私保护