Sancho1970/aegis-bot
GitHub: Sancho1970/aegis-bot
一个通过 Telegram 远程控制 Aegis 安全 Agent 的机器人,承载威胁狩猎、渗透测试与取证分析等安全操作。
Stars: 0 | Forks: 0
# Aegis Telegram Bot 🛡️
**网络安全 Aegis agent 的 Telegram 接口**
通过 Telegram 远程控制安全操作:Threat Hunting、Pentesting、Forensic Analysis、IOCs Analysis 和持续监控。
## ⚠️ 重要提示 - 仅用于研究和教育
**本项目仅供:**
- ✅ 自有基础设施的安全研究
- ✅ 网络安全培训和教育
- ✅ 实验室和受控测试环境
- ✅ 授权的防御性分析
**严禁:**
- ❌ 在未经所有者明确授权的系统上使用
- ❌ 未经授权访问他人基础设施
- ❌ 恶意或非法使用 Pentesting 工具
- ❌ 违反地方、国家或国际法律
**法律责任:**
本软件的用户有责任确保其所有行为均符合适用的法律法规(GDPR、CFAA、当地网络安全法律等)。开发者不对因使用本项目而造成的任何损害、损失或法律后果承担责任。
**建议:**
仅在你完全控制并明确获得授权执行安全操作的系统上安装和使用此 bot。
## 📋 功能
✅ **Threat Hunting** — 基础设施威胁分析
✅ **Pentesting** — 受控的渗透测试
✅ **Forensic Analysis** — 事件和日志取证分析
✅ **IOCs Analysis** — 妥协指标分析
✅ **Security Monitor** — 带有告警的持续监控
✅ **Systemd Integration** — 作为 Linux 服务 24/7 运行
✅ **OpenClaw Native** — 与 OpenClaw Gateway 集成
## 🚀 快速开始
### 1. 获取 Telegram Token
1. 打开 Telegram 并搜索 **@BotFather**
2. 输入 `/newbot`
3. 选择名称和 username
4. 复制 **TOKEN**
### 2. 克隆仓库
```
git clone https://github.com/tu-usuario/aegis-bot.git
cd aegis-bot
```
### 3. 运行 setup
```
chmod +x setup-aegis-bot.sh
./setup-aegis-bot.sh
```
根据提示输入 token。
### 4. 启动 bot
```
sudo systemctl start aegis-bot
sudo systemctl status aegis-bot
```
### 5. 完成!
在 Telegram 中,搜索你的 bot 并输入 `/start`
## 📱 可用命令
| 命令 | 功能 |
|---------|---------|
| `/start` | 欢迎信息和说明 |
| `/help` | 详细帮助 |
| `/status` | Aegis 状态 |
| `/threat_hunting` | 启动威胁分析 |
| `/pentesting` | 启动渗透测试 |
| `/forensic` | 启动取证分析 |
| `/iocs` | 分析 IOCs (IPs, domains, hashes) |
| `/monitor` | 配置安全监控 |
| `/cancel` | 取消当前操作 |
## 🔐 Threat Hunting
搜索并分析潜在威胁。
```
/threat_hunting
→ Selecciona opción (1-3):
1️⃣ Análisis rápido (5 min)
2️⃣ Análisis profundo (15 min)
3️⃣ Análisis de patrones (20 min)
```
## ⚔️ Pentesting
执行受控的渗透测试。
```
/pentesting
→ Selecciona tipo (1-4):
1️⃣ Escaneo de vulnerabilidades
2️⃣ Pruebas de acceso
3️⃣ Testing de servicios
4️⃣ Análisis de configuración
```
## 🔬 Forensic Analysis
详细的取证分析。
```
/forensic
→ Selecciona análisis (1-4):
1️⃣ Logs de sistema
2️⃣ Actividad de red
3️⃣ Procesos
4️⃣ Timeline de eventos
```
## 🎯 IOCs Analysis
分析妥协指标。
```
/iocs
→ Envía los IOCs:
192.168.1.5, malware.com, a1b2c3d4e5f6
```
## 📊 Security Monitor
带有告警的持续监控。
```
/monitor
→ Selecciona opción (1-4):
1️⃣ Alertas en tiempo real
2️⃣ Reporte diario (07:00)
3️⃣ Reporte semanal (lunes 09:00)
4️⃣ Ver estado actual
```
## 🛠️ 服务管理
### 查看状态
```
sudo systemctl status aegis-bot
```
### 查看实时日志
```
journalctl -u aegis-bot -f
```
### 重启
```
sudo systemctl restart aegis-bot
```
### 停止
```
sudo systemctl stop aegis-bot
```
### 禁用自启动
```
sudo systemctl disable aegis-bot
```
## 📁 项目结构
```
aegis-bot/
├── README.md # Este archivo
├── LICENSE # MIT License
├── setup-aegis-bot.sh # Script de instalación
├── aegis-bot.py # Bot principal
├── aegis-bot.service # Systemd service
├── requirements.txt # Dependencias Python
├── config/
│ └── aegis-bot.env.example # Template de configuración
├── docs/
│ ├── INSTALLATION.md # Guía de instalación detallada
│ ├── USAGE.md # Ejemplos de uso
│ ├── ARCHITECTURE.md # Arquitectura del sistema
│ └── TROUBLESHOOTING.md # Solución de problemas
└── examples/
├── threat_hunting_output.json # Output ejemplo
├── pentesting_report.json # Reporte ejemplo
└── forensic_timeline.json # Timeline ejemplo
```
## ⚙️ 配置
### .env 文件
```
AEGIS_TELEGRAM_TOKEN=123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11
AEGIS_ADMIN_ID=1234567890
```
**位置:** `/etc/aegis/aegis-bot.env` (机密文件,权限 600)
### 资源限制
在 `/etc/systemd/system/aegis-bot.service` 中:
```
MemoryLimit=256M # RAM máxima
CPUQuota=50% # CPU máxima
```
## 🔌 OpenClaw 集成
该 bot 与 OpenClaw Gateway 集成用于:
- 向 Aegis agent 发送命令
- 接收操作结果
- 集中式日志
- 会话管理
**流程:**
```
Telegram User
↓
Telegram API
↓
Aegis Telegram Bot
↓
OpenClaw sessions_send()
↓
Aegis Agent
↓
Security Operations (Threat Hunting, Pentesting, etc.)
↓
Resultado → Bot → Telegram
```
## 🐛 故障排除
### Bot 无响应
```
# 1. 检查它是否正在运行
sudo systemctl status aegis-bot
# 2. 检查 token
sudo cat /etc/aegis/aegis-bot.env
# 3. 查看 logs
journalctl -u aegis-bot -n 50
```
### "BotCommandDefaultAdministratorRights" 错误
这是一个表面错误 — bot 会正常运行。请忽略它。
### 日志为空
检查权限:
```
sudo chown -R claw:claw /var/log/aegis
sudo chmod 755 /var/log/aegis
```
### Bot 停止运行
检查状态:
```
sudo systemctl restart aegis-bot
journalctl -u aegis-bot --no-pager -n 20
```
## 🔐 安全
✅ **已实现:**
- Token 以严格权限保存 (600)
- 以非 root 用户 (`claw`) 身份运行
- 使用 HTTPS 进行 Telegram 通信
- 日志隔离
- CPU/RAM 限制
- 兼容 SELinux/AppArmor
⚠️ **注意事项:**
- 该 token 拥有对 bot 的完全访问权限 — 请妥善保管 `/etc/aegis/`
- 定期在 BotFather 中轮换 token
- 如需多用户支持,请使用 Telegram groups/channels
## 🧪 测试
### 手动测试
```
# 1. 启动 bot
sudo systemctl start aegis-bot
# 2. 在 Telegram 中
/start
/status
/threat_hunting
→ 1
```
### 日志测试
```
# 实时监控 logs
journalctl -u aegis-bot -f
# 在另一个 terminal 中,向 bot 发送命令
```
## 📚 完整文档
- **[详细安装指南](docs/INSTALLATION.md)** — 逐步设置指南
- **[使用指南](docs/USAGE.md)** — 实践示例
- **[系统架构](docs/ARCHITECTURE.md)** — 系统工作原理
- **[故障排除](docs/TROUBLESHOOTING.md)** — 问题解决指南
## 💾 依赖要求
- **OS:** Linux (Debian/Ubuntu/Raspberry Pi OS)
- **Python:** 3.9+
- **依赖项:**
- `python-telegram-bot` (>=20.0)
- **权限:**
- 用于 systemd 的 `sudo` 权限
- Telegram Token (@BotFather)
## 🔄 更新
要更新 bot:
```
# 下载最新版本
git pull origin main
# 重新安装依赖项
pip3 install -r requirements.txt --upgrade
# 重启服务
sudo systemctl restart aegis-bot
```
## 📝 更新日志
### v1.0 (2026-04-12)
- ✅ 初始发布
- ✅ 5 项安全操作
- ✅ 多步骤对话
- ✅ Systemd 集成
- ✅ 完整文档
## 📄 许可证与免责声明
MIT License — 查看 [LICENSE](LICENSE)
**可免费用于个人、教育和商业用途,但必须符合以下条件:**
1. **授权使用:** 你只能在你完全控制的系统上,或获得所有者明确授权的情况下使用本项目。
2. **合法合规:** 用户有责任确保完全遵守所有适用法律,包括但不限于:
- GDPR (欧盟)
- CFAA (Computer Fraud and Abuse Act - 美国)
- 你所在国家的等效法律
- 关于网络安全和渗透测试的当地法律
3. **开发者免责:** 作者/开发者不对以下情况承担任何责任:
- 直接或间接损害
- 数据或业务损失
- 法律后果
- 恶意或非法使用
4. **合法用途:** 将本软件用于非法活动(如未经授权的 hacking、未经授权的访问等)完全是用户的责任,并可能导致刑事指控。
**如果你不接受这些条款,请勿安装或使用本项目。**
## 🤝 贡献
欢迎贡献代码:
1. Fork 该项目
2. 创建分支 (`git checkout -b feature/nueva-feature`)
3. 提交更改 (`git commit -am 'Agrega nueva feature'`)
4. 推送到分支 (`git push origin feature/nueva-feature`)
5. 发起 Pull Request
## 📧 支持
- **Issues:** 使用 GitHub Issues 报告 bug
- **Discussions:** 使用 GitHub Discussions 提问
- **Docs:** 查阅 `/docs` 中的文档
## 🛡️ 项目状态
**版本:** 1.0
**状态:** ✅ Stable
**最后更新:** 2026-04-12
**维护者:** Sancho (Aegis Team)
**Aegis Telegram Bot** — 将网络安全控制装入口袋 🚀
标签:HTTP工具, IOC分析, Telegram机器人, 威胁狩猎, 子域名变形, 安全工具, 安全监控, 渗透测试, 电子取证, 网络信息收集