daboynb/strix

# Strix Strix 是一款 Android 网络安全评估套件——基于 [cSploit](https://github.com/cSploit/android) 背后的理念进行的现代化、从头重写的版本，使用 Kotlin + Jetpack Compose 技术栈为当前 Android 版本打造。 它在一个 APK 中捆绑了完整的攻击性工具链（Nmap、Hydra、Ettercap、tcpdump、arpspoof）以及交叉编译的 Ruby + Metasploit Framework 运行时。 ## 截图

_更多截图即将推出。_ ## Strix 功能说明 | 领域 | 提供的功能 | |------|---| | **主机发现** | 本地子网的 ARP + ICMP 扫描，OUI 厂商查询，活动主机列表 | | **端口 / 服务扫描** | Nmap 前端，支持服务 + 版本检测，单台主机端口列表 | | **MITM** | 由 UI 驱动的 Ettercap + arpspoof，DNS 欺骗，数据包拦截 | | **数据包捕获** | 设备端 tcpdump，支持实时 pcap 输出 | | **数据包伪造** | 构造并重放自定义数据包 | | **暴力破解** | Hydra 前端，涵盖所有受支持的服务模块（SSH, FTP, HTTP-Form, SMB, RDP, MySQL, Postgres, VNC, Telnet, …），并提供凭据列表 | | **漏洞利用** | 通过 `msfrpcd` 在设备上原生运行完整的 Metasploit Framework；包含模块浏览器、漏洞利用执行器以及交互式 Meterpreter 会话 | | **路由追踪** | UDP / ICMP 路由追踪，逐跳渲染 | | **路由器分析** | 针对常见路由器管理面板的默认凭据探测 | | **WiFi 密钥生成** | 离线 WPA/WEP 默认密钥恢复——移植自 cSploit 的 `WirelessMatcher`，包含各厂商特定算法（Alice, Thomson, Huawei, Dlink, Pirelli, Eircom, Sky, Verizon, Ono, Tecom, Telsey, Zyxel, Comtrend, Andared, Infostrada, Megared, Conn, Discus, EasyBox, PBS, OTE, Wlan2, Wlan6） | ## 系统要求 - Android **API 29+** (Android 10 或更高版本) - **ARM64** 设备 (`aarch64`) - **Root** 权限（必须可用 `su`——每一项攻击性功能都需要原始套接字 / 内核访问权限，而平台不会向常规应用授予这些权限） ## 致谢与渊源 - **cSploit** —— 最初的 Android 渗透测试套件，也是 Strix 最直接的灵感来源。Strix 继承了其 WiFi 密钥生成算法和整体产品理念。 - **dSploit** —— cSploit 的前身。 - **Nmap, Hydra, Ettercap, tcpdump, arpspoof, Metasploit Framework, Ruby** —— Strix 内置并驱动的底层引擎。所有扫描与漏洞利用能力的荣誉均属于这些项目及其维护者。 ## 许可证 Strix 基于 **GNU General Public License v3.0** (GPLv3) 授权。完整文本请参见 [`LICENSE`](LICENSE)。 这一选择与 cSploit 和 dSploit 的许可协议保持一致，Strix 从中继承了算法（尤其是 `WirelessMatcher` WiFi 密钥生成器）和整体设计。 ## 免责声明 本软件仅供教育及经授权的安全测试目的使用。作者不对任何滥用行为承担责任。您需自行负责确保本工具的任何使用行为均符合适用的地方、州、国家及国际法律法规。

标签：Android, ARP欺骗, cSploit替代, CTI, DNS欺骗, DSL, Ettercap, Facebook API, Hydra, Jetpack Compose, Kotlin, Nmap, PoC, Ruby, WiFi安全, 中间人攻击, 云存储安全, 后渗透, 局域网安全, 插件系统, 攻击路径可视化, 数据包伪造, 数据统计, 暴力破解, 用户模式钩子绕过, 白帽黑客, 目录枚举, 知识库, 移动安全, 端口扫描, 网络安全, 网络安全工具包, 网络安全评估, 网络扫描, 虚拟驱动器, 跨平台编译, 隐私保护, 黑客工具