Rand-cs/lol0cs

# LOL0CS 网络侦察工具，具备自完整性强制功能。 **作者：LOUAA AL MITHEAB** ## 功能 - 主机发现（ICMP + TCP 回退） - 全端口扫描，支持可配置定时配置文件 - 横幅抓取与服务指纹识别 - 从 SSH 横幅中推断操作系统提示 - 自完整性系统 — 检测篡改并污染安装 - 无第三方依赖 ## 要求 - Python 3.11+ - Linux（推荐 Kali）或 macOS（Apple Silicon / Intel） - 根权限/sudo 用于 ICMP ping（TCP 回退无需此权限） ## 安装 ``` git clone https://github.com/Rand-cs/lol0cs cd lol0cs bash install.sh ``` 若要使其全局可用： ``` sudo bash install.sh --link # 然后从任何地方使用： lol0cs scan 192.168.1.1 ``` ## 命令 ``` lol0cs init regenerate integrity manifest lol0cs version version info lol0cs status integrity check report lol0cs host host discovery only lol0cs probe detailed single-port fingerprint lol0cs scan [options] full port scan lol0cs help show help ``` ## 扫描示例 ``` # 单主机，默认设置 lol0cs scan 192.168.1.1 # 子网扫描，静音模式 lol0cs scan 192.168.1.0/24 -q # 特定端口，谨慎计时 lol0cs scan 10.0.0.1 -p 22,80,443,3306 -t cautious # 范围扫描，跳过ping，显示所有端口 lol0cs scan 10.0.0.1-20 --no-ping --show-all # 幽灵模式——近乎隐形 lol0cs scan 10.0.0.1 -p top -t ghost ``` ## 扫描选项 | 标志 | 默认值 | 描述 | |------|---------|------| | `-p` | `top` | 端口规格：`top`、`all`、`22,80`、`1-1024`、混合 | | `-t` | `normal` | 定时：`ghost`、`cautious`、`normal`、`aggressive` | | `--timeout` | `2.0` | 每端口超时（秒） | | `--workers` | `60` | 并发线程数 | | `--no-ping` | 关闭 | 跳过主机发现 | | `--no-banner` | 关闭 | 跳过服务检测 | | `--no-rdns` | 关闭 | 跳过反向 DNS | | `--show-all` | 关闭 | 包含已关闭/被过滤的端口 | | `-q` | 关闭 | 静默模式 — 抑制每端口输出 | ## 定时配置文件 | 配置文件 | 平均延迟 | 使用场景 | |----------|----------|----------| | `ghost` | ~3s | 近乎隐形，规避 IDS | | `cautious` | ~0.8s | 低噪声扫描 | | `normal` | ~0.18s | 默认平衡模式 | | `aggressive` | ~0.03s | 内部实验环境使用 | ## 完整性系统 LOL0CS 在每次运行时验证其自身的源文件。 在执行任何扫描前，会进行三项检查： 1. **数学常量** — 数论恒等式（斐波那契 / 卡西尼、费马、CRT） 2. **文件哈希值** — 所有源文件的 SHA3-256 与已签名清单比对 3. **调试器检测** — Linux 上的 TracerPid、macOS 上的 ptrace，以及定时回退机制 如果任意检查失败，清单将被污染，工具将被禁用。 若要在干净重装后恢复： ``` lol0cs init ``` ## 许可证 MIT — 可自由使用、修改和分发。 请负责任且合法地使用。 ## 致谢 由 **LOUAA AL MITHEAB** 开发，作为一项关于自愈软件与网络侦察的研究。

标签：Facebook API, ICMP, LOL0CS, Root权限, Scrypt密钥派生, TCP回退, 完整性检测, 数据统计, 无依赖, 服务指纹识别, 横幅抓取, 端口扫描, 系统安装, 网络安全, 自完整性, 防篡改, 隐私保护