l3uff3r/apn-auditor
GitHub: l3uff3r/apn-auditor
针对移动运营商网络的自动化安全审计工具,通过 Docker 界面利用移动数据连接深入扫描 APN 配置、GTP 暴露及协议层漏洞。
Stars: 0 | Forks: 0
# APN Auditor
带有 Docker Web 界面的自动化运营商/APN 网络漏洞扫描器。
通过连接的设备(手机、SIM7600G-H 或任何移动数据连接)扫描移动运营商网络,以发现配置错误、暴露的服务、头部增强(header enrichment)和安全缺陷。
## 快速开始
```
# 选项 1:Docker(推荐)
cd docker
docker compose up -d
# 打开 http://localhost:8080
# 选项 2:直接在手机上运行(Termux)
# 参见 guides/01-phone-setup.md
# 选项 3:直接在笔记本电脑上运行(通过 SIM7600G-H 连接)
pip install -r requirements.txt
python run_audit.py --full
```
## 扫描内容
| 模块 | 检查项 | 严重程度范围 |
|--------|---------------|----------------|
| `connection` | IP、网关、DNS、APN 配置、IPv4/IPv6 | INFO |
| `dns` | 内部解析、区域传送、版本泄露 | MEDIUM-CRITICAL |
| `gateway` | 开放端口、管理接口、GTP 暴露 | HIGH-CRITICAL |
| `subnet` | 运营商内部网络上的其他设备 | MEDIUM-HIGH |
| `headers` | MSISDN/IMEI 头部增强注入 | HIGH |
| `proxy` | 透明代理、SSL 拦截、WAP 网关 | MEDIUM-HIGH |
| `apn_enum` | 隐藏 APN(MMS、IMS、IoT、admin) | MEDIUM |
| `services` | 基础设施上的 SNMP、SIP、Diameter、RADIUS | HIGH-CRITICAL |
| `gtp` | GTP-C/GTP-U 隧道暴露 | CRITICAL |
| `billing` | 零费率绕过、DNS 隧道潜力 | MEDIUM |
| `ipv6` | 双栈问题、防火墙绕过 | MEDIUM-HIGH |
| `vuln` | 已发现服务的 CVE 检查 | HIGH-CRITICAL |
## 指南
| 指南 | 主题 |
|-------|-------|
| [guides/01-phone-setup.md](guides/01-phone-setup.md) | 在 Android (Termux)、已 root 手机、USB 网络共享或 Pi+SIM7600G-H 上运行 |
| [guides/02-what-to-look-for.md](guides/02-what-to-look-for.md) | 每项发现详解、严重程度参考、扫描后利用步骤 |
| [guides/03-docker-hardware-passthrough.md](guides/03-docker-hardware-passthrough.md) | Docker 设备直通、host 网络以及能力(capabilities)如何用于 SIM7600G-H 扫描 |
## 架构
```
┌─────────────────────────────────────────────────┐
│ Docker Container │
│ │
│ ┌──────────────┐ ┌──────────────────────┐ │
│ │ Flask Web UI │◀────▶│ SQLite Results DB │ │
│ │ :8080 │ └──────────────────────┘ │
│ └──────┬───────┘ │
│ │ │
│ ┌──────▼───────┐ │
│ │ Scan Engine │ │
│ │ │ │
│ │ ├─ connection │ │
│ │ ├─ dns │ │
│ │ ├─ gateway │──── nmap, masscan, dig, │
│ │ ├─ subnet │ curl, scapy, snmpwalk │
│ │ ├─ headers │ │
│ │ ├─ proxy │ │
│ │ ├─ apn_enum │ │
│ │ ├─ services │ │
│ │ ├─ gtp │ │
│ │ ├─ billing │ │
│ │ ├─ ipv6 │ │
│ │ └─ vuln │ │
│ └──────────────┘ │
└─────────────────────────────────────────────────┘
│
│ Mobile data connection
▼
┌─────────────────┐
│ Carrier Network │
└─────────────────┘
```
标签:4G/5G安全, APN扫描器, Claude, CTI, CVE检测, Diameter安全, DNS区域传送, Docker应用, GitHub, GTP协议安全, GTP暴露检测, Header Enrichment, IPv6安全, Python, SIM7600G-H, SOC, TCP SYN 扫描, Termux, Web UI, 中间人攻击检测, 代码生成, 信令安全, 头域增强, 子网扫描, 实时处理, 密码管理, 插件系统, 无后门, 渗透测试工具, 短信中心安全, 移动数据安全, 移动网络安全, 移动通信安全, 网络配置错误检测, 请求拦截, 运营商网络审计, 逆向工具, 透明代理检测, 零费率绕过