bad-antics/nullsec-linux

## 🆕 v5.0 新特性 - **140+ 款安全工具** — 新增 25 款工具 - **集成 NullKia v3.0** — 内置移动安全框架 - **AI/ML 安全套件** — LLM 红队测试、ML 模型分析 - **云渗透测试版** — AWS/GCP/Azure/Kubernetes 工具 - **硬件黑客版** — SDR、RFID、嵌入式系统 - **汽车安全** — CAN 总线、OBD-II、车辆渗透测试 - **自定义内核 6.17.13** — 从源码构建，包含 NullSec 标识，无上游品牌痕迹 - **Wayland + Hyprland** — 现代合成器选项 - **ARM64 原生支持** — 全面支持 Apple Silicon 与 Raspberry Pi 5 ## 📥 获取 NullSec Linux ### ⚡ 快速安装（在现有 Debian/Ubuntu 上） 最快速的入门方式 —— 在您现有系统上安装 NullSec 工具和内核： ``` git clone https://github.com/bad-antics/nullsec-linux cd nullsec-linux sudo ./install.sh ``` ### 🔨 从源码构建 从零开始构建完整的 NullSec Linux 镜像： ``` git clone https://github.com/bad-antics/nullsec-linux cd nullsec-linux # 构建自定义 kernel cd kernel && ./build-kernel.sh && cd .. # 构建完整镜像（需要 root，约 30 分钟） sudo ./scripts/build-iso.sh --edition full --arch amd64 # 或构建特定 edition sudo ./scripts/build-iso.sh --edition lite # Essential tools only sudo ./scripts/build-iso.sh --edition live # Live boot (RAM-only) sudo ./scripts/build-iso.sh --edition cloud # Cloud/K8s optimized sudo ./scripts/build-iso.sh --edition hardware # SDR/RFID/IoT tools ``` **构建要求：** Debian 12+/Ubuntu 22.04+、20GB 可用磁盘空间、`debootstrap`、`squashfs-tools`、`xorriso` ### 🌐 预构建 ISO ### 仅自定义内核 如果您只想在现有系统上使用加固内核： ``` # 从 releases 下载 wget https://github.com/bad-antics/nullsec-linux/releases/download/kernel-6.17.13/linux-image-6.17.13+2-amd64_6.17.13-1_amd64.deb wget https://github.com/bad-antics/nullsec-linux/releases/download/kernel-6.17.13/linux-headers-6.17.13+2-amd64_6.17.13-1_amd64.deb # 校验 checksums wget https://github.com/bad-antics/nullsec-linux/releases/download/kernel-6.17.13/SHA256SUMS sha256sum -c SHA256SUMS # 安装 sudo dpkg -i linux-image-*.deb linux-headers-*.deb sudo update-grub && sudo reboot ``` ## 🎯 计划中的版本 (v5.0) | 版本 | 描述 | 状态 | |---------|-------------|--------| | **Full** | 完整工具集（140+ 款工具） | 🔨 构建中 | | **Lite** | 仅包含基础工具 | 🔨 构建中 | | **Live Standard** | 内存中运行完整工具集 | 🔨 构建中 | | **Live Stealth** | 反取证，仅运行于内存 | 🔨 构建中 | | **Cloud Pentest** | AWS/GCP/Azure/K8s | 🔨 构建中 | | **Hardware Hacking** | SDR/RFID/嵌入式/IoT | 🔨 构建中 | | **AI/ML Security** | LLM 红队测试、模型分析 | 🔨 构建中 | | **Automotive** | CAN 总线、OBD-II、车辆安全 | 🔨 构建中 | | **NetInstall** | 最小化，安装时下载 | 🔨 构建中 | ## 🛡️ 安全特性 ### 内核防护 - KASLR、SMEP/SMAP、PTI - Retpoline（Spectre 缓解） - 强制内核模块签名 - 锁定模式（完整性） - KFENCE 内存安全 - io_uring 限制 - BPF 加固 ### 自定义内核构建 NullSec Linux 附带**自定义编译的内核**，基于上游 kernel.org 源码构建。 不含任何 Parrot、Debian 或 Ubuntu 品牌标识 —— `uname`、`/proc/version` 以及所有构建 标识字符串均为 NullSec 原生。 | 属性 | 值 | |:---------|:------| | 版本 | `6.17.13+2-amd64` | | 源码 | kernel.org vanilla | | Build ID | `nullsec@nullsec.sh` | | `/proc/version` | `NullSec 6.17.13-1nullsec1` | 参见 [`kernel/`](kernel/) 获取构建脚本、配置和文档。 从 [Releases](https://github.com/bad-antics/nullsec-linux/releases) 下载预构建的 `.deb` 包。 ### 二进制保护 - PIE、Full RELRO、Stack canaries - FORTIFY_SOURCE=3 - NX/DEP、CET/IBT - Shadow stack (x86_64) - CFI（控制流完整性） ### 网络安全 - 默认 nftables 防火墙 - IPv6 隐私扩展 - SYN cookies、反向路径过滤 - 禁用 TCP 时间戳 - 禁用 ICMP 重定向 - 内置 Wireguard ### 应用安全 - AppArmor + SELinux 配置文件 - Seccomp-bpf 过滤器 - Namespace 隔离 - Landlock LSM - IMA/EVM 完整性 - Bubblewrap 沙箱 ## 🛠️ 预装安全工具（115+ 款） ### 攻击安全 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-injector](https://github.com/bad-antics/nullsec-injector) | Rust | 内存安全的进程注入 | | [nullsec-shellcraft](https://github.com/bad-antics/nullsec-shellcraft) | Racket | Shellcode 生成 DSL | | [nullsec-exploit](https://github.com/bad-antics/nullsec-exploit) | C | 二进制漏洞利用框架 | | [nullsec-c2](https://github.com/bad-antics/nullsec-c2) | Go | 命令与控制服务器 | | [nullsec-phish](https://github.com/bad-antics/nullsec-phish) | Python | 钓鱼框架 | | [nullsec-webfuzz](https://github.com/bad-antics/nullsec-webfuzz) | Rust | Web 应用模糊测试器 | | [nullsec-sqlinject](https://github.com/bad-antics/nullsec-sqlinject) | Python | SQL 注入工具包 | ### 网络安全 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-netprobe](https://github.com/bad-antics/nullsec-netprobe) | Nim | 隐蔽网络侦察 | | [nullsec-portscan](https://github.com/bad-antics/nullsec-portscan) | Elixir | 异步端口扫描器 | | [nullsec-netseer](https://github.com/bad-antics/nullsec-netseer) | Haskell | 流量分析 | | [nullsec-sniffer](https://github.com/bad-antics/nullsec-sniffer) | Clojure | 数据包捕获 | | [nullsec-flowtrace](https://github.com/bad-antics/nullsec-flowtrace) | Haskell | 流分析器 | | [nullsec-crystalrecon](https://github.com/bad-antics/nullsec-crystalrecon) | Crystal | 网络侦察 | | [nullsec-dnsenum](https://github.com/bad-antics/nullsec-dnsenum) | Go | DNS 枚举 | | [nullsec-arpwatch](https://github.com/bad-antics/nullsec-arpwatch) | C | ARP 监控 | ### 二进制分析 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-memcorrupt](https://github.com/bad-antics/nullsec-memcorrupt) | Zig | 内存破坏分析 | | [nullsec-bingaze](https://github.com/bad-antics/nullsec-bingaze) | C++20 | 二进制分析 | | [nullsec-kernspy](https://github.com/bad-antics/nullsec-kernspy) | Go | 内核模块分析器 | | [nullsec-zigscan](https://github.com/bad-antics/nullsec-zigscan) | Zig | 二进制熵分析器 | | [nullsec-nimhunter](https://github.com/bad-antics/nullsec-nimhunter) | Nim | 内存取证 | | [nullsec-binarydiff](https://github.com/bad-antics/nullsec-binarydiff) | Rust | 二进制差异对比 | | [nullsec-hexdump](https://github.com/bad-antics/nullsec-hexdump) | Zig | 十六进制分析 | ### 密码学 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-cryptwrap](https://github.com/bad-antics/nullsec-cryptwrap) | Ada/SPARK | 形式化验证的加密 | | [nullsec-hashwitch](https://github.com/bad-antics/nullsec-hashwitch) | Julia | 哈希分析 | | [nullsec-adashield](https://github.com/bad-antics/nullsec-adashield) | Ada | 协议验证器 | | [nullsec-vvault](https://github.com/bad-antics/nullsec-vvault) | V | 凭证库 | | [nullsec-cryptoaudit](https://github.com/bad-antics/nullsec-cryptoaudit) | Rust | 加密实现审计 | ### 防御与检测 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-cppsentry](https://github.com/bad-antics/nullsec-cppsentry) | C++20 | 数据包哨兵 | | [nullsec-swiftsentinel](https://github.com/bad-antics/nullsec-swiftsentinel) | Swift | macOS 事件监控 | | [nullsec-kotlinguard](https://github.com/bad-antics/nullsec-kotlinguard) | Kotlin | 容器扫描器 | | [nullsec-clusterguard](https://github.com/bad-antics/nullsec-clusterguard) | Erlang | 分布式 IDS | | [nullsec-luashield](https://github.com/bad-antics/nullsec-luashield) | Lua | WAF 规则引擎 | | [nullsec-beaconhunt](https://github.com/bad-antics/nullsec-beaconhunt) | Go | C2 信标检测器 | ### OSINT 与侦察 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-reporaider](https://github.com/bad-antics/nullsec-reporaider) | Clojure | Git 密钥扫描器 | | [nullsec-juliaprobe](https://github.com/bad-antics/nullsec-juliaprobe) | Julia | 异常检测器 | | [nullsec-perlscrub](https://github.com/bad-antics/nullsec-perlscrub) | Perl | 日志清洗器 | | [nullsec-shelltrace](https://github.com/bad-antics/nullsec-shelltrace) | Tcl | 命令审计器 | | [nullsec-fsharpsignal](https://github.com/bad-antics/nullsec-fsharpsignal) | F# | 信号关联器 | | [nullsec-credscan](https://github.com/bad-antics/nullsec-credscan) | Python | 凭证查找器 | ### 移动安全 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullkia](https://github.com/bad-antics/nullkia) | Multi | 移动安全框架 v3.0 | | [nullsec-apkanalyzer](https://github.com/bad-antics/nullsec-apkanalyzer) | Kotlin | APK 分析 | | [nullsec-iosextract](https://github.com/bad-antics/nullsec-iosextract) | Swift | iOS 取证 | | [nullsec-android](https://github.com/bad-antics/nullsec-android) | Java | Android 安全 | | [nullsec-bluetooth](https://github.com/bad-antics/nullsec-bluetooth) | C | 蓝牙研究 | ### 云安全（新增） | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-cloudaudit](https://github.com/bad-antics/nullsec-cloudaudit) | Go | 多云审计器 | | [nullsec-k8sscan](https://github.com/bad-antics/nullsec-k8sscan) | Go | Kubernetes 安全扫描器 | | [nullsec-awsrecon](https://github.com/bad-antics/nullsec-awsrecon) | Python | AWS 枚举 | | [nullsec-gcphunt](https://github.com/bad-antics/nullsec-gcphunt) | Go | GCP 安全 | | [nullsec-azuresweep](https://github.com/bad-antics/nullsec-azuresweep) | C# | Azure 审计器 | | [nullsec-terraform-scan](https://github.com/bad-antics/nullsec-terraform-scan) | Go | IaC 安全 | ### AI/ML 安全（新增） | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-llmred](https://github.com/bad-antics/nullsec-llmred) | Python | LLM 红队测试 | | [nullsec-promptinject](https://github.com/bad-antics/nullsec-promptinject) | Python | 提示词注入测试 | | [nullsec-modelaudit](https://github.com/bad-antics/nullsec-modelaudit) | Python | ML 模型安全审计 | | [nullsec-adversarial](https://github.com/bad-antics/nullsec-adversarial) | Python | 对抗性 ML | | [nullsec-datapoisoning](https://github.com/bad-antics/nullsec-datapoisoning) | Python | 训练数据攻击 | ### 硬件黑客（新增） | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-sdr](https://github.com/bad-antics/nullsec-sdr) | C/Python | 软件定义无线电 | | [nullsec-rfid](https://github.com/bad-antics/nullsec-rfid) | C | RFID/NFC 研究 | | [nullsec-canbus](https://github.com/bad-antics/nullsec-canbus) | C | CAN 总线分析 | | [nullsec-jtag](https://github.com/bad-antics/nullsec-jtag) | C | JTAG/SWD 工具 | | [nullsec-glitch](https://github.com/bad-antics/nullsec-glitch) | Python | 故障注入 | | [nullsec-uart](https://github.com/bad-antics/nullsec-uart) | Python | UART/串口工具 | ### 汽车安全（新增） | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-carfuzz](https://github.com/bad-antics/nullsec-carfuzz) | C | CAN 总线模糊测试器 | | [nullsec-obdii](https://github.com/bad-antics/nullsec-obdii) | Python | OBD-II 工具包 | | [nullsec-uds](https://github.com/bad-antics/nullsec-uds) | Python | UDS 协议工具 | | [nullsec-keyfob](https://github.com/bad-antics/nullsec-keyfob) | C | 遥控钥匙研究 | ### 自动化与框架 | 工具 | 语言 | 用途 | |------|----------|---------| | [nullsec-framework](https://github.com/bad-antics/nullsec-framework) | Python | 统一框架 | | [nullsec-dlangaudit](https://github.com/bad-antics/nullsec-dlangaudit) | D | 安全审计器| [nullsec-beacon](https://github.com/bad-antics/nullsec-beacon) | Erlang | 网络信标 | | [nullsec-ocamlparse](https://github.com/bad-antics/nullsec-ocamlparse) | OCaml | 策略解析器 | ## 🚀 快速入门 ### 系统要求 | 组件 | 最低配置 | 推荐配置 | |-----------|---------|-------------| | CPU | 64位 x86_64/ARM64 | 多核（4核以上） | | 内存 | 4 GB | 16 GB | | 存储 | 30 GB | 120 GB NVMe | | 显卡 | 任意 | 硬件加速 | ### 创建可启动 USB ``` # Linux/macOS sudo dd if=nullsec-pro-5.0-amd64.iso of=/dev/sdX bs=4M status=progress conv=fsync # 或使用 Ventoy 进行多 ISO 启动 sudo ventoy -i /dev/sdX cp nullsec-*.iso /mnt/ventoy/ ``` ### 首次启动 ``` # 更新系统 nullsec-update # 获取最新 tools nullsec-fetch # 启动 framework nullsec-framework # 应用安全 profile nullsec-harden --profile maximum # 启动匿名模式 nullsec-anon --tor --mac-spoof --dns-over-tor # 启动 NullKia（移动端） nullkia --gui ``` ## 📁 目录结构 ``` /opt/nullsec/ ├── bin/ # 115+ NullSec tools ├── configs/ # Configuration files ├── payloads/ # Payload templates ├── wordlists/ # Curated wordlists ├── scripts/ # Automation scripts ├── modules/ # Framework modules ├── ai/ # AI/ML models (NEW) ├── hardware/ # Hardware tool configs (NEW) └── docs/ # Documentation /etc/nullsec/ ├── security/ # Security profiles ├── firewall/ # nftables rules ├── apparmor/ # AppArmor profiles ├── seccomp/ # Seccomp filters ├── integrity/ # IMA policies └── cloud/ # Cloud provider configs (NEW) ``` ## 🔗 相关项目 | 项目 | 描述 | |---------|-------------| | [nullsec-framework](https://github.com/bad-antics/nullsec-framework) | 统一工具包框架 | | [nullkia](https://github.com/bad-antics/nullkia) | 移动安全框架 v3.0 | | [nullsec-payloads](https://github.com/bad-antics/nullsec-payloads) | Payload 模板 | | [nullsec-wordlists](https://github.com/bad-antics/nullsec-wordlists) | 精选字典 | | [nullsec-configs](https://github.com/bad-antics/nullsec-configs) | Dotfiles 与配置 | | [bad-antics.github.io](https://bad-antics.github.io) | 下载门户 | ## 📋 更新日志 ### v5.0.0（2026年1月） - **135+ 款工具**（新增 25 款） - 集成 NullKia v3.0 - 云渗透测试版（AWS/GCP/Azure/K8s） - AI/ML 安全套件（LLM 红队测试） - 硬件黑客版（SDR/RFID/IoT） - 汽车安全工具（CAN 总线） - 自定义内核 6.17.13（从源码构建，NullSec 品牌） - Wayland + Hyprland 合成器 - 完整 ARM64/Apple Silicon 支持 - 增强隔离（Landlock、CFI） ### v4.0.0（2025） - 90+ 款工具 - NullKia v2.0 - 云版本 - 通过 Asahi 支持 Apple Silicon ### v3.0.0（2024） - 首次公开发布 - 60+ 款工具 ## 📜 许可证 NullSec Public License v1.0 —— 仅限授权的安全测试和教育用途。 ## 🏷️ 关键词 `linux distribution` `security distro` `penetration testing` `ethical hacking` `kali alternative` `parrot alternative` `red team` `blue team` `CTF` `cybersecurity` `hacking tools` `privacy` `anonymity` `DFIR` `OSINT` `bad-antics` `nullsec` `cloud security` `kubernetes` `aws` `ai security` `hardware hacking` `automotive security` `mobile security` `iot security` ## ⭐ 支持本项目 如果您觉得 NullSec Linux 有用，请考虑： - **⭐ Star 本仓库** —— 帮助其他人发现它！ - **🍴 Fork 它** —— 贡献改进 - **📢 分享它** —— 告诉您的安全社区 ### 相关项目（也请 ⭐ Star！） | 项目 | 描述 | |---------|-------------| | ⭐ [nullsec-webfuzz](https://github.com/bad-antics/nullsec-webfuzz) | Rust 编写的高性能 Web 模糊测试器 | | ⭐ [blackflag-ecu](https://github.com/bad-antics/blackflag-ecu) | 专业 ECU 诊断与调校 | | ⭐ [nullkia](https://github.com/bad-antics/nullkia) | 移动安全框架 | | ⭐ [mysterymachine](https://github.com/bad-antics/mysterymachine) | AI 驱动的侦察与漏洞利用 | | ⭐ [n01d-forge](https://github.com/bad-antics/n01d-forge) | 支持 LUKS/VeraCrypt 加密的 Rust/egui 镜像刻录工具 | | ⭐ [n01d-machine](https://github.com/bad-antics/n01d-machine) | 具有 Tor/VPN 隔离的安全虚拟机管理器 | | ⭐ [glowbarn-os](https://github.com/bad-antics/glowbarn-os) | IoT 安全固件框架 | | ⭐ [mirage](https://github.com/bad-antics/mirage) | ML 模型安全测试 | | ⭐ [ai-entropy-mapper](https://github.com/bad-antics/ai-entropy-mapper) | 神经网络熵分析 | ## 🎯 5.0 版本亮点 - **全新 AI/ML 安全版** - 用于 LLM 红队测试、提示词注入测试的工具 - **硬件黑客版** - SDR、RFID、故障攻击、JTAG 工具 - **汽车版** - CAN 总线、OBD-II、UDS 协议工具 - **Apple Silicon 支持** - 原生 Asahi Linux 构建 - **RISC-V 支持** - 面向新兴硬件平台 ## 🔒 安全特性 - 默认全盘加密 - 为所有工具提供 AppArmor/SELinux 配置文件 - 加固的内核配置 - 安全启动支持 - TPM 集成

标签：Apex, Apple Silicon, ARM64, AWS, Azure, CAN总线, CISA项目, DAST, Debian, DPI, GCP, Hyprland, Linux内核, meg, RFID, SDR, StruQ, Wayland, Web报告查看器, Windows内核, 事件响应, 云资产清单, 人工智能助手, 信息安全, 可视化界面, 安全渗透, 实时处理, 密码管理, 恶意软件分析, 数字取证, 日志审计, 机器学习, 极客工具, 汽车安全, 白帽子, 目录枚举, 硬件黑客, 移动安全, 系统定制, 系统运维工具, 红队评估, 网络安全, 网络安全, 自动化脚本, 逆向工具, 逆向工程, 隐私保护, 隐私保护