ic1ph/Ciph_suite.py

# 概述 CIPH-SUITE 是一个高性能、多语言的安全框架。通过结合 Python 3.12+ 进行深度分析以及 Golang 实现原始速度，它可以绕过高级 WAF、Cloudflare 挑战和 EDR 系统。 ## 关键模块 ### 1. Ciph-Scanner（漏洞探测） - **引擎**: Python + Playwright（无头隐身模式） - **目标**: XSS、LFI、RFI 和 RCE - **隐身**: 完整的 HTTP 标头操控与 User-Agent 轮换 - **绕过**: 自动处理 JavaScript 挑战和 Cloudflare Turnstile ### 2. Ciph-Brute（速度恶魔） - **引擎**: Golang（协程实现真并行） - **速度**: 使用 fasthttp（比标准库快 10 倍） - **规避**: 内置代理网格（Tor/轮换代理）支持 - **优化**: 使用 Bloom Filter 在零内存延迟下处理海量词表 ### 3. Ciph-SQLi-Dumper（数据渗出） - **方法**: DNS 渗出（通过 DNS 查询隧道传输数据以绕过 WAF） - **编码**: 多层混淆（Hex/Unicode/双重 URL 编码） - **速度**: 二分查找算法，实现 50% 更快的基于时间的提取 ## 安装与设置 ### 1. 先决条件 请确保系统已安装以下内容： - Python 3.12+ - Go 1.21+ - Git ### 2. 克隆并安装依赖 Bash ```bash # 克隆仓库 git clone https://github.com/your-username/ciph-suite.git cd ciph-suite # 安装 Python 依赖 pip install -r requirements.txt # 安装 Playwright 浏览器 playwright install chromium # 构建 Go 暴力破解器 cd modules/brute go mod tidy go build -o ciph_brute ``` ## 使用方法 ### 步骤 1：登录入口 该工具受保护，必须提供正确的凭证以初始化 ROOT 访问权限。 - 用户名: Ciph - 访问密钥: NoData@iq ### 步骤 2：启动框架 运行主网关以访问交互式菜单： Bash ```bash python ciph_suite.py ``` ### 步骤 3：使用示例 - 选择选项 1 启动扫描器 - 输入目标: https://example.com - 选择模式: auto - 等待框架完成探测并生成 JSON 报告 ## 安全与隐身特性 - 反指纹识别：伪造浏览器特征 - IP 轮换：每 X 次请求切换身份 - DNS 隧道：使数据库渗出在 HTTP 日志中不可见 ## 法律声明 本工具仅供教育和授权渗透测试使用。开发者（Ciph）不对任何误用或由此框架造成的损害负责。测试前请务必获得授权。

标签：Cloudflare绕过, DNS隐写, DNS隧道, EDR绕过, Go, Goroutine, HTTP头混淆, JavaScript挑战, LFI, Playwright, PoC, Python, RCE, RFI, Ruby工具, Tor, User-Agent旋转, WAF绕过, Web安全, XSS, 交互式菜单, 代理池, 多语言混合框架, 布隆过滤器, 旋转代理, 无后门, 暴力破解, 漏洞情报, 特征检测, 蓝队分析, 高交互蜜罐