voltsparx/Silica-X

GitHub: voltsparx/Silica-X

Python OSINT 框架，支持跨 50 个平台的用户名扫描、域名侦察和融合关联分析。

Stars: 4 | Forks: 0

# 🛰️ Silica-X v7.2 **Silica-X** 是一个用于 **档案情报** (profile intelligence)、**域名表面侦察** (domain-surface reconnaissance) 和 **融合关联报告** (fused correlation reporting) 的 OSINT 框架。

此工具通过拼接开源情报的数字骨架构建而成——在既定 OSINT 框架的基础上，对信息流经公共 API 的方式进行了逆向工程。

Silica-X Help Menu

## ⚠️ 免责声明 * 仅限合法及授权使用 * 您有责任遵守当地法律及平台服务条款 * 请勿使用此框架进行骚扰、跟踪或未经授权的收集 ## ✨ 亮点 * 🔎 档案扫描工作流 (`profile`, `scan`, `persona`, `social`) * 🌐 域名表面工作流 (`surface`, `domain`, `asset`) * 🔗 融合工作流 (`fusion`, `full`, `combo`) * 🧩 可插拔情报系统 (`core/signal_forge.py` + `plugins/`) * 🧹 可插拔过滤系统 (`core/signal_sieve.py` + `filters/`) * 🖥️ Prompt 模式，支持关键字快捷方式、Metasploit 风格的上下文提示及会话默认值 * 📖 解释系统 (`--explain`, `explain`) 用于命令/插件/过滤器入门 * 📊 HTML, JSON, CLI, CSV 及运行日志输出 * 🕵️ 可选 Tor/代理路由，带诊断及引导启动 ## 🛠️ 包含的工程升级 * 解析器构造拆分至 `core/cli_parsers.py` * 共享 Prompt 预设/关键字拆分至 `core/cli_config.py` * Prompt 命令处理器拆分至 `core/prompt_handlers.py` * 集中式的关于/描述渲染器位于 `core/about.py` * 集中式的解释渲染器位于 `core/explain.py` * ⚡ 原生异步引擎 (`core/async_engine.py`)，支持自适应批量并发 * 🧵 原生线程引擎 (`core/thread_engine.py`)，支持共享执行器 + 自适应批量并发 * 🧠 混合并行编排引擎 (`core/parallel_engine.py`)，用于 async + thread + CPU 执行 * 🔗 融合分析引擎 (`core/fusion_engine.py`)，支持置信度评分、异常标记及图形输出 * 🧩 异步插件管理器 (`core/plugin_manager.py`)，支持链式调用及依赖检查 * 🌐 共享弹性 HTTP 层 (`core/http_resilience.py`)，支持重试/退避及 `Retry-After` 处理 * 💡 Prompt 智能 + 顾问模块 (`core/prompt_intelligence.py`, `core/intelligence_advisor.py`) * 🔐 凭证 + 安全管理器 (`core/credential_manager.py`, `core/security_manager.py`) * 📈 报告/调度/CLI 助手 (`core/reporting.py`, `core/scheduler.py`, `core/cli_ui.py`) * 🗺️ 逆向工程映射集成 (`core/reverse_engineering.py`) * 🧬 Silica 能力情报生成于 `intel/` (`baseline/`, `features/`, `plans/`, `wiring/`) * 🧩 插件/过滤器情报视图生成于 `plugins/_intel/` 和 `filters/_intel/` * 🔒 扫描收集器默认启用 TLS 验证 * 🧅 Tor 路由使用 `socks5h://127.0.0.1:9050` (DNS over Tor) * 🌍 代理验证支持带 scheme 检查的 `HTTP_PROXY` 和 `HTTPS_PROXY` * 🔄 域名 CT/RDAP 收集器与连接器池并发运行 * 🌐 档案扫描器复用经过调优的异步连接器限制 + DNS 缓存 * 🧪 CI 流水线包含 Python 3.11/3.12/3.13 上的测试 + Ruff + mypy * 📦 启用全仓库 mypy 范围 ## 📊 经验证的审计快照 (2026年2月20日) * 跨 **1,198 个文件**（包括生成的输出/缓存产物）完成了全仓库文件审计 * 文件审计检查（可读性 + 解析器/编译验证）报告 **0 个错误** * 单元测试：**53/53 通过** * Ruff lint：通过 * mypy（全仓库范围）：在 **44 个源文件** 上通过 * 字节码编译检查 (`compileall`)：通过 * 接线兼容性矩阵：**通过 (PASS)** * root 命令 = 23 * prompt 命令 = 22 * 关键字/标志位奇偶性已验证 * 已加载平台清单：**50** * 运行时插件/过滤器发现：**10 个插件, 10 个过滤器** ### 范围兼容性清单 * plugins → profile=5, surface=5, fusion=8 * filters → profile=8, surface=4, fusion=10 ## 🚀 安装 ``` git clone https://github.com/voltsparx/Silica-X.git cd Silica-X pip install -r requirements.txt ``` ### 可选的开发者工具 ``` pip install -r requirements-dev.txt ``` ## ▶️ 运行 ``` python silica-x.py ``` 不带标志位运行将启动 **Prompt 模式**。 ## 🧭 核心命令 * `profile [flags]` * `surface [flags]` * `fusion [flags]` * `plugins [--scope all|profile|surface|fusion]` * `filters [--scope all|profile|surface|fusion]` * `history [--limit N]` (别名：`targets`, `scans`) * `anonymity [--tor|--no-tor] [--proxy|--no-proxy] [--check] [--prompt]` * `live [--port PORT] [--no-browser]` * `wizard` * `capability-pack` (别名：`intel`) * `keywords` * `about` * `explain` * `help` ## 🎛️ 关键标志位 ### 全局 * `--about` → 打印框架描述并退出 * `--explain` → 打印通俗语言的命令/插件/过滤器指南并退出 * `--about` 和 `--explain` 必须单独使用 ### 运行时 * `--preset`, `--profile-preset`, `--surface-preset` * `--timeout`, `--max-concurrency`, `--max-subdomains` ### 输出 * `--html`, `--csv`, `--live`, `--live-port`, `--no-browser` ### 路由 * `--tor`, `--no-tor`, `--proxy`, `--no-proxy`, `--check`, `--prompt` ### 插件 / 过滤器 * `--plugin`, `--all-plugins`, `--list-plugins` * `--filter`, `--all-filters`, `--list-filters` ## 🖥️ Prompt 命令 * `scan ` * `profile ` * `surface ` * `fusion ` * `plugins`, `filters`, `history` * `anonymity`, `config` * `about` (关键字：`about`, `info`, `details`) * `explain` (关键字：`explain`, `understand`, `describe`) * `banner` (仅 Prompt; 重印横幅) * `use ` * `set plugins ` (兼容模块，识别 id/alias/name) * `set filters ` (兼容模块，识别 id/alias/name) * `set profile_preset ` * `set surface_preset ` * `help`, `clear`, `exit` **Prompt 格式** ``` (console plugins= filters=)>> ``` ## 🌍 平台覆盖范围 Silica-X 目前在 `platforms/` 中随附 **50 个平台清单**： Behance • Bitbucket • Blogger • BuyMeACoffee • Codeforces • CodePen • Dev.to • DeviantArt • Discord • DockerHub • Dribbble • Facebook • Flickr • GitHub • GitLab • HackerOne • HackerRank • Instagram • Kaggle • Keybase • LeetCode • LinkedIn • Mastodon • Medium • NPM • Pastebin • Patreon • Pinterest • ProductHunt • PyPI • Quora • Reddit • Replit • Roblox • Snapchat • SoundCloud • SourceForge • Spotify • StackOverflow • SteamCommunity • Telegram • Threads • TikTok • TryHackMe • Twitch • Twitter/X • Unsplash • Vimeo • WordPress • YouTube ## 📁 输出结构 ``` output/data//results.json output/html/.html output/cli/.txt output/cli/.csv (when --csv) output/logs/_.txt output/logs/framework.log.txt ``` ## 🧪 示例 ``` python silica-x.py --about python silica-x.py --explain python silica-x.py anonymity --check python silica-x.py plugins --scope all python silica-x.py filters --scope all python silica-x.py profile alice --tor --plugin orbit_link_matrix --filter contact_canonicalizer --html python silica-x.py surface example.com --plugin header_hardening_probe --filter exposure_tier_matrix --html python silica-x.py fusion alice example.com --all-plugins --all-filters --html python silica-x.py history --limit 20 ``` ## 🐳 Docker ``` docker compose -f docker/docker-compose.yml run --rm silica-x help docker compose -f docker/docker-compose.yml run --rm silica-x profile alice --html ``` ### 启用 Tor 的 Compose Profile ``` docker compose -f docker/docker-compose.yml --profile tor run --rm silica-x-tor anonymity --check docker compose -f docker/docker-compose.yml --profile tor run --rm silica-x-tor profile alice --tor --html ``` `silica-x-tor` 基于 `docker/Dockerfile.tor` 构建，包含 `tor`，并使用容器安全的 Tor 配置 (`/etc/tor/torrc.silica`)，该配置写入 `/tmp` 下。适用于 Linux/macOS/Termux/Windows 的主机端 Tor 包装脚本记录在 `docker/README.md` 中。 ### 跨平台 Docker 运行器使用 `docker-scripts/` 进行引导式设置 + 启动（安装检查、守护进程检查、资源检查、Prompt 支持）： ``` chmod +x docker-scripts/run-docker-linux.sh docker-scripts/run-docker-macos.sh docker-scripts/run-docker-termux.sh # Linux ./docker-scripts/run-docker-linux.sh ./docker-scripts/run-docker-linux.sh profile alice --html ./docker-scripts/run-docker-linux.sh --runner-stop ./docker-scripts/run-docker-linux.sh --runner-stop-docker # macOS ./docker-scripts/run-docker-macos.sh ./docker-scripts/run-docker-macos.sh profile alice --tor --html ./docker-scripts/run-docker-macos.sh --runner-stop ./docker-scripts/run-docker-macos.sh --runner-stop-docker # Termux ./docker-scripts/run-docker-termux.sh ./docker-scripts/run-docker-termux.sh profile alice --html ./docker-scripts/run-docker-termux.sh --runner-stop ./docker-scripts/run-docker-termux.sh --runner-stop-docker # Windows (PowerShell) powershell -ExecutionPolicy Bypass -File .\docker-scripts\run-docker-windows.ps1 powershell -ExecutionPolicy Bypass -File .\docker-scripts\run-docker-windows.ps1 profile alice --html powershell -ExecutionPolicy Bypass -File .\docker-scripts\run-docker-windows.ps1 --runner-stop powershell -ExecutionPolicy Bypass -File .\docker-scripts\run-docker-windows.ps1 --runner-stop-docker ``` 详细的运行器选项记录在 `docker-scripts/README.md` 中。运行器行为： * 仅限脚本的标志位已命名为 `--runner-*` 命名空间，以避免与 Silica 标志位冲突。 * 任何非 `--runner-*` 参数都会转发给 `silica-x.py` (标志位模式)。 * 无转发参数时自动启动 Silica Prompt 模式。 * `--runner-stop` 完成后干净地拆除 Silica 容器。 * `--runner-stop-docker` 也会停止本地 Docker 守护进程/Desktop（若支持）。 * 如果您想直接将 `--help` 等参数传递给 Silica，请使用 `--`。 * 如果转发参数包含 `--tor` (不带 `--no-tor`)，运行器会自动切换到 `silica-x-tor`。 ### Compose 安全 Profile * 只读根文件系统 * 非 root 运行时 * 丢弃 Linux capabilities * no-new-privileges * 可写输出卷 (`../output:/app/output` 在 `docker/docker-compose.yml` 中) ## 🧪 质量门禁 ### 单元测试 ``` python -m pytest -q ``` ### Lint (代码检查) ``` python -m ruff check . ``` ### 类型检查 ``` python -m mypy ``` ### 仓库编译通过 ``` python -m compileall -q core filters plugins tests silica-x.py ``` ### 逆向工程能力扫描 ``` python -c "from core.reverse_engineering import write_capability_report; print(write_capability_report())" ``` 将能力摘要写入 `docs/silica-capability-scan.md`。 ``` python silica-x.py capability-pack # 同：python silica-x.py intel ``` 生成/刷新： - `intel/baseline/` - `intel/features/` - `intel/plans/` - `intel/wiring/` - `intel/index.json` - `plugins/_intel/index.json` - `plugins/_intel/plans/*.json` - `filters/_intel/index.json` - `filters/_intel/plans/*.json` ### CI 工作流 * `.github/workflows/ci.yml` **作者**: voltsparx
**联系方式**: voltsparx@gmail.com
⭐ 如果您觉得 Silica-X 有用，请考虑为仓库点个 Star！

标签：API 逆向, BeEF, ESC4, ESC8, Instagram, Kali 工具, meg, OSINT, Python, Sherlock 替代, Tor 匿名, Twitter, 个人信息收集, 二进制模式, 代理支持, 信息安全, 关联分析, 告警, 域名侦察, 实时处理, 密码管理, 开源网络情报, 异步编程, 情报分析, 数据融合, 无后门, 爬虫, 用户名扫描, 用户定义反射加载器, 画像分析, 社会工程学, 网络侦查, 网络安全, 网络诊断, 表面测绘, 请求拦截, 调试插件, 跨平台查询, 逆向工具, 隐私保护, 隐私合规