AEGIS-SILENTIUM/aegis-silentium

# AEGIS-SILENTIUM v12 ## 实现状态 | 子系统 | 状态 | 备注 | |-----------|--------|-------| | C2 Server (207 routes) | ✅ 完成 | Flask, PostgreSQL, Redis, JWT auth | | RBAC + per-operator API keys | ✅ 完成 | 5 roles, 45 permissions, TOTP MFA | | Listeners (TCP/DNS/HTTP) | ✅ 完成 | 双向, 多会话 | | IOC Manager | ✅ 完成 | Bloom filter, STIX 2.1, CIDR, feeds | | Threat Graph | ✅ 完成 | PageRank, 中介中心性, 社区发现 | | Exploit Arsenal | ✅ 完成 | 生命周期 DAG, NVD sync, 部署 | | Zero-Day Pipeline | ⚠️ 核心完成 | 静态分析, fuzzer, exploit 生成 | | Symbolic Execution | ⚠️ 仅接口 | Requires angr (`pip install angr`) | | ML Vulnerability Prediction | ⚠️ 启发式 | Requires Scikit-learn for ML models | | Implant (implant/) | 🔲 脚手架 | 框架已定义, 未编译 | | Dashboard | ✅ 完成 | 单文件 SPA, 仅内存认证 | | Distributed consensus | ✅ 完成 | Raft, CRDT, Saga, HLC | ## v12 新增功能 ### Dashboard 全面重构 Dashboard 经历了从头到尾的彻底重新设计 —— 超过 1600 行精雕细琢的 HTML/CSS/JS： - **设计体系** — CSS 自定义属性, Inter + JetBrains Mono 字体, 微动效, 玻璃拟态面板, 噪点纹理, 径向辉光效果 - **命令面板** — `Ctrl+K` 启动类似 VS Code 风格的命令面板，支持对全部 15 个页面进行模糊搜索 - **键盘导航** — 完全基于键盘的 UX：`G+O/N/T/I/M/P` 即时跳转页面, `` ` `` 呼出控制台, `/` 聚焦搜索, `R` 刷新, `Esc` 关闭 - **滑动控制台** — 底部固定的操作员终端，支持命令历史 (↑/↓), 实时统计侧边栏, 命令包括: `nodes`, `tasks`, `ioc lookup `, `scan `, `nav `, `status`, `clear` - **状态栏** — 始终可见的 HLC 时间戳, 节点计数, IOC 计数, 当前页面, C2 健康状态点 - **Toast 通知** — 针对每个操作的非阻塞滑入式 Toast，带自动消失功能 - **力导向图** — 基于 Canvas 的可交互 Threat Graph 和网络拓扑，均支持拖拽平移、滚轮缩放、弹簧物理模拟 - **实时模式** — 事件日志页面包含一个 ⏵ Live 切换开关，每 2 秒轮询一次 - **IOC 快速查询** — 内联 MALICIOUS/CLEAN 结果，包含置信度条和匹配的指标 - **MITRE ATT&CK Matrix** — 真实的 12 战术 × N 技术网格，带有颜色编码的观测覆盖率（红色 = 已观测, 亮红色 = 高置信度），悬停显示详情面板 - **Raft 集群视图** — 带有领导者皇冠 👑 的可视化节点环, 动画状态 - **Saga 步骤追踪器** — 逐步骤的 ✅/❌/↩/⏳ 可视化，包含耗时和错误显示 - **迷你图** — 统计卡片上的动画迷你条形图（概览页面） - **扫描历史** — 可点击的扫描历史标签，显示开放端口数 ### v11 的所有功能均已保留 - 完整的 Raft consensus, IOC Manager, MITRE ATT&CK, Threat Graph - Saga Orchestrator, Service Registry, Plugin Engine - Event Log + CQRS Projector, Network Topology + Port Scanner - 跨所有子系统的 175 条 API 路由 ## 快速开始 ``` # 生成 credentials ./scripts/gen_keys.sh # 启动 services docker-compose up -d # 运行 migrations psql $DATABASE_URL < deployment/migrations/v9_schema.sql psql $DATABASE_URL < deployment/migrations/v10_distributed.sql psql $DATABASE_URL < deployment/migrations/v11_full.sql # 访问 dashboard open http://localhost:8080 ``` ## 运行测试 ``` # 所有 unit tests pytest tests/unit/ -v # v11/v12 module tests pytest tests/unit/test_v11_modules.py -v --tb=short # Coverage pytest tests/unit/ --cov=c2 --cov-report=html ``` ## 键盘快捷键 | 按键 | 动作 | |------|--------| | `Ctrl+K` | 命令面板 | | `` ` `` | 切换控制台 | | `/` | 聚焦搜索 | | `G O` | 转到 概览 (Overview) | | `G N` | 转到 节点 (Nodes) | | `G T` | 转到 任务 (Tasks) | | `G I` | 转到 IOC Manager | | `G M` | 转到 ATT&CK Matrix | | `G P` | 转到 拓扑 (Topology) | | `G S` | 转到 设置 (Settings) | | `R` | 刷新当前页面 | | `Esc` | 关闭模态框/面板 | ## 架构 ``` ┌──────────────────────────────────────────────────────────┐ │ AEGIS-SILENTIUM v12 │ │ │ │ Dashboard (1600+ lines) │ │ ├─ Design system · Command palette · Keyboard nav │ │ ├─ Force graphs · MITRE matrix · Raft ring viz │ │ └─ IOC lookup · Scan history · Live event tail │ │ │ │ C2 API (3300+ lines · 175 routes) │ │ ├─ /api/intelligence/* — IOC, MITRE, ThreatGraph │ │ ├─ /api/consensus/* — Raft, KV store │ │ ├─ /api/network/* — Topology, Scanner │ │ ├─ /api/plugins/* — Plugin engine │ │ ├─ /api/stream/* — Event log, Projections │ │ └─ /api/distributed/* — Saga, Services, Fencing, WAL │ │ │ │ Backend Modules │ │ ├─ consensus/ — Raft + KV state machine │ │ ├─ intelligence/ — IOC, MITRE ATT&CK, ThreatGraph │ │ ├─ distributed/ — WAL, CRDT, Saga, ServiceRegistry │ │ ├─ streaming/ — EventLog + CQRS projector │ │ ├─ network/ — Topology + AsyncPortScanner │ │ └─ plugins/ — Hot-reload plugin engine │ │ │ │ Infrastructure │ │ ├─ PostgreSQL — 12 tables (v11_full.sql) │ │ ├─ Redis — pub/sub + session store │ │ └─ Prometheus — metrics + alerting │ └──────────────────────────────────────────────────────────┘ ```

标签：Apex, C2中继, C2服务器, C2框架, CRDT, DNS 反向解析, DNS监听, Flask, HTTP监听, ICMP隧道, IOC管理, IP 地址批量处理, JWT认证, PE 加载器, PostgreSQL, Raft, Raspberry Pi, RBAC, Redis, SPA, STIX, TCP监听, Web报告查看器, XML 请求, 云安全监控, 仪表盘, 僵尸网络, 全键盘操作, 内存执行, 分布式共识, 协同作战, 协议分析, 反向代理, 命令控制, 命令面板, 多平台植入, 威胁图谱, 威胁情报, 安全学习资源, 安全开发, 开发者工具, 搜索引擎查询, 攻击框架, 数据可视化, 数据采集, 机器学习, 权限提升, 植入物, 横向移动, 沙箱逃逸, 流量加密, 测试用例, 漏洞预测, 私有化部署, 符号执行, 红队作战平台, 编程规范, 网络信息收集, 网络安全, 网络安全审计, 自动化攻击, 请求拦截, 载荷生成, 远程控制, 逆向工具, 防御规避, 隐私保护, 隐蔽信道, 隐蔽通信, 零日漏洞, 静态分析