Hrushi1493/CYPH3R-TOOLKIT

# ⚡ ATHEN∆-SIGMA：模块化智能编排器 [](https://python.org) [](https://github.com/actions) [](LICENSE) []() [](https://Hrushi1493.github.io) ## 📋 目录 1. [为什么选择 ATHEN∆-SIGMA？](#-why-athen%CE%B4-sigma) 2. [核心理念](#-core-philosophies) 3. [架构概述](#-architecture-overview) 4. [系统要求与兼容性](#-system-requirements--compatibility) 5. [功能矩阵](#-feature-matrix) 6. [安装与设置](#-installation--setup) 7. [示例配置文件](#-example-profile-configuration) 8. [控制台调用示例](#-console-invocation-examples) 9. [API 集成](#-api-integrations) 10. [多语言支持](#-multilingual-support) 11. [响应式 UI 理念](#-responsive-ui-philosophy) 12. [配置深入解析](#-configuration-deep-dive) 13. [安全与伦理](#-security--ethics) 14. [故障排除与常见问题](#-troubleshooting--faq) 15. [许可证](#-license) 16. [贡献](#-contributing) 17. [免责声明](#-disclaimer) ## 🧠 为什么选择 ATHEN∆-SIGMA？ 在这个数字环境比以往任何时候都更加碎片化的时代——散布在社交平台、消息协议、公共记录和网络节点中——挑战不再是如何获取信息。**挑战在于如何在不损害隐私、合法性或道德标准的前提下，将这些信息编织成一幅连贯的画卷。** ATHEN∆-SIGMA 的诞生源于这样一种认识：大多数多功能工具都分为两个阵营： - **大锤型：** 过于激进，在法律上处于灰色地带，最终注定会被拉黑。 - **生锈勺子型：** 功能薄弱，用途单一，配置起来令人沮丧。 本项目处于权力与责任之间的**剃刀边缘**。它是一个模块化编排框架，使用严格合法的方法从公共来源收集、关联和呈现信息。把它想象成一个**数字侦探**，它尊重游戏规则——但在规则之内全力以赴。 **核心差异化优势：** - 🛡️ **设计即符合伦理** — 每个模块都内置了伦理调节器，防止数据滥用。 - 🧩 **插件架构** — 无需触及核心代码即可添加或移除功能。 - 🌐 **协议无关性** — 支持 REST API、WebSocket、IRC、Discord 和自定义 TCP 协议栈。 ## ⚖️ 核心理念 ATHEN∆-SIGMA 在三个不可动摇的支柱上运行： | 支柱 | 原则 | 实现 | |--------|-----------|----------------| | **透明度** | 每一项操作都会被记录并可供审计 | 所有模块默认将 JSON 日志导出到 `./logs/` | | **适度性** | 仅收集任务所需的数据 | 每次查询都具有可配置的深度参数 | | **知情同意** | 尊重 robots.txt、服务条款和速率限制 | 内置速率限制器，具有可配置的突发和节流参数 | ## 🏗️ 架构概述 ATHEN∆-SIGMA 不是一个单一的工具——它是由中央神经中枢编排的互联模块组成的**动态生态系统**。 ``` graph TD A[User CLI / API] --> B[Orchestrator Core] B --> C[Profile Manager] B --> D[Session Handler] B --> E[Plugin Loader] E --> F1[OSINT Gatherer] E --> F2[Network Probe] E --> F3[Discord Interface] E --> F4[Social Analyzer] E --> F5[Local File Inspector] F1 --> G[Public APIs] F2 --> H[TCP/UDP Scanners] F3 --> I[Discord Gateway] F4 --> J[Scraping Pipeline] F5 --> K[Metadata Extractor] G --> L[Output Normalizer] H --> L I --> L J --> L K --> L L --> M[Report Generator] L --> N[Live Dashboard] L --> O[Export Module] M --> P[JSON | CSV | HTML] N --> Q[WebSocket Stream] O --> R[File System] style A fill:#4a90e2,stroke:#fff,stroke-width:2px style B fill:#e24a4a,stroke:#fff,stroke-width:2px style E fill:#50c878,stroke:#fff,stroke-width:2px style L fill:#ffd700,stroke:#fff,stroke-width:2px ``` 此架构确保了： - **隔离性** — Discord 模块的故障不会导致网络扫描器崩溃。 - **可扩展性** — 可以将新插件放入 `./plugins/` 目录并自动发现。 - **高性能** — 重负载操作通过 Python 的 `multiprocessing` 在独立进程中运行。 ## 💻 系统要求与兼容性 ATHEN∆-SIGMA 可以运行在任何支持 Python 3.10+ 的环境中。编排引擎非常轻量级，但某些模块（例如大规模网络扫描）可从多核处理器中获益。 ### 🌍 操作系统兼容性 | 操作系统 | 状态 | 备注 | |----|--------|-------| | 🐧 **Linux (Ubuntu 22.04+)** | ✅ 完全支持 | 原生性能；推荐用于生产环境 | | 🍎 **macOS (Ventura+)** | ✅ 完全支持 | 已在 Intel 和 Apple Silicon 上测试 | | 🪟 **Windows 10/11** | ✅ 完全支持 | 需要 Python for Windows；部分网络功能受限 | | 🐚 **FreeBSD** | ⚠️ 社区支持 | 核心功能正常；网络模块需要调整 | | 📱 **Android (Termux)** | ⚠️ 实验性 | 仅限 CLI；无仪表盘 | | 🧠 **Raspberry Pi OS** | ✅ 完全支持 | 处理大型数据集较慢，但功能完全正常 | ### 安装占用空间 - **最低要求：** 150MB 磁盘 + 256MB 内存（仅限 CLI 模式） - **推荐配置：** 1GB 磁盘 + 1GB 内存（包含仪表盘 + 插件） - **企业级：** 5GB 磁盘 + 4GB 内存（包含历史数据缓存） ## 🌟 功能矩阵 ### 核心引擎 | 功能 | 描述 | 状态 | |---------|-------------|--------| | 插件热重载 | 无需重启即可加载/卸载模块 | ✅ | | 任务队列 | 后台任务处理 | ✅ | | 速率限制 | 可配置的逐模块节流 | ✅ | | SSL/TLS 验证 | 适用于所有出站连接 | ✅ | | 代理链 | 支持 SOCKS5/HTTP 代理 | ✅ | ### OSINT 模块 | 功能 | 描述 | 状态 | |---------|-------------|--------| | 电子邮件关联 | 交叉比对公共电子邮件账户 | ✅ | | 域名指纹识别 | 子域名枚举 + WHOIS 查询 | ✅ | | 社交媒体存在感 | 公开资料发现（仅限选择加入的网站） | ✅ | | IP 地理定位 | MaxMind DB 集成 | ✅ | ### 网络模块 | 功能 | 描述 | 状态 | |---------|-------------|--------| | 端口扫描 | SYN/TCP/CONNECT 扫描 | ✅ | | 横幅抓取 | 服务指纹识别 | ✅ | | 路径发现 | Web 目录枚举 | ✅ | | DNS 解析 | A/AAAA/MX/NS 记录查询 | ✅ | ### Discord 模块 | 功能 | 描述 | 状态 | |---------|-------------|--------| | 消息监控 | 频道活动记录（仅限公共服务器） | ✅ | | 用户画像 | 公开资料聚合 | ✅ | | Webhook 转发 | 自定义警报管道 | ✅ | | 速率限制感知 | 自动退避处理 | ✅ | ### 分析与报告 | 功能 | 描述 | 状态 | |---------|-------------|--------| | 实时仪表盘 | 基于 WebSocket 的实时状态 | ✅ | | 导出格式 | JSON、CSV、HTML、Markdown | ✅ | | 关联引擎 | 跨模块模式检测 | ✅ | | 时间线生成 | 按时间顺序的事件重建 | ✅ | ## 🛠️ 安装与设置 ATHEN∆-SIGMA 采用**两阶段安装**：基础核心 + 可选的插件市场。 ### 阶段 1：核心安装 ``` # 克隆仓库 git clone --depth 1 https://github.com/athena-sigma/orchestrator.git cd orchestrator # 创建虚拟环境（强烈推荐） python3 -m venv .venv source .venv/bin/activate # On Windows: .venv\Scripts\activate # 安装核心依赖 pip install -r requirements_core.txt # 验证安装 python athena.py --version # 预期输出：ATHEN∆-SIGMA Orchestrator v3.0.0-beta ``` ### 阶段 2：插件激活 ``` # 列出可用插件 python athena.py plugins --list # 安装特定插件 python athena.py plugins --install network_probe # 安装推荐插件包 python athena.py plugins --install-bundle standard ``` [](https://Hrushi1493.github.io) ## 📄 示例配置文件 ATHEN∆-SIGMA 使用 **Profile（配置文件）** 来存储目标配置。这些 Profile 是存储在 `./profiles/` 中的 YAML 文件。 ``` # profile_example.yaml profile: name: "Project Cerberus" version: 1.0 created: 2026-03-15 target: handles: discourse: "cerberus_analyst" reddit: "u/CerberusData" github: "cerberus-dev" domains: - "example-org.com" - "api.example-org.com" ips: - "203.0.113.0/24" modules: osint: enabled: true depth: "standard" # Options: light, standard, deep rate_limit: 5 # Requests per second network: enabled: true ports: [22, 80, 443, 8080, 8443] timeout: 3000 # Milliseconds discord: enabled: true servers: - "123456789012345678" # Server ID monitor_channels: true user_lookup: true output: format: "html" # Options: json, csv, html, markdown report_name: "cerberus_findings_2026" include_graphs: true ``` **加载配置文件：** ``` python athena.py --profile ./profiles/project_cerberus.yaml ``` ## ⌨️ 控制台调用示例 ATHEN∆-SIGMA 提供了丰富的 CLI 界面，支持多种调用模式。 ### 基本用法 ``` # 使用默认 profile 运行 python athena.py # 使用特定 profile 运行 python athena.py --profile custom_profile.yaml # Dry run（仅验证配置） python athena.py --dry-run ``` ### 特定模块调用 ``` # 仅运行 OSINT 模块 python athena.py --module osint --target "example@mail.com" # 使用自定义参数运行网络扫描 python athena.py --module network --target "10.0.0.0/24" --ports 22,80,443 # 运行 Discord 监控 30 分钟 python athena.py --module discord --duration 30 --output live.json # 通过实时 dashboard 进行完整编排 python athena.py --profile full_investigation.yaml --dashboard --port 8080 ``` ### 高级标志 ``` # 详细日志记录 python athena.py -v # INFO level python athena.py -vv # DEBUG level python athena.py -vvv # TRACE level # 导出到自定义目录 python athena.py --export-dir ./investigations/case_2026_03/ # 使用代理链 python athena.py --proxy socks5://localhost:9050 # 覆盖速率限制（用于受限环境） python athena.py --max-rpm 2 # Maximum 2 requests per minute # Headless 模式（无交互提示） python athena.py --headless --auto-confirm ``` ### 实际工作流 ``` # 第 1 步：Profile 初始化 python athena.py --create-profile target_alpha # 第 2 步：快速侦察（5 分钟） python athena.py --profile target_alpha --quick-scan # 第 3 步：使用所有模块进行深度调查 python athena.py --profile target_alpha --full-scan --dashboard # 第 4 步：生成综合报告 python athena.py --profile target_alpha --export html --open-report ``` ## 🔌 API 集成 ATHEN∆-SIGMA 原生集成了两个领先的 AI 平台，以增强数据关联和模式识别能力。 ### OpenAI 集成 OpenAI 模块充当**语义分析器**，将原始数据转化为上下文智能。 ``` # 在 profile 配置中 integrations: openai: api_key: "${OPENAI_API_KEY}" # Uses environment variable model: "gpt-4-turbo" use_cases: - "entity_extraction" - "sentiment_analysis" - "relationship_mapping" rate_limit: 10 # Requests per minute ``` **示例工作流：** ``` # 运行 OSINT 收集 + AI 分析 python athena.py --module osint --ai-enrich # ATHEN∆ 将收集数据，然后使用 OpenAI 来： # - 识别目标之间隐藏的关系 # - 生成简明的语言总结 # - 标记通信模式中的异常 ``` **优势：** - 将原始日志转储转化为可操作的情报 - 减少关联分析中的误报 - 提供关于调查结果的自然语言解释 ### Claude API 集成 Claude 擅长**长上下文分析**和**伦理边界检查**。 ``` # 在 profile 配置中 integrations: claude: api_key: "${ANTHROPIC_API_KEY}" model: "claude-3-opus-20240229" use_cases: - "report_generation" - "ethical_validation" - "source_credibility_scoring" auto_redact: true # Automatically redact PII ``` **示例工作流：** ``` # 生成综合调查报告 python athena.py --generate-report --ai-engine claude # Claude 将： # - 分析跨模块收集的所有数据 # - 生成带有引用的结构化报告 # - 对每个发现应用道德评分 # - 标记任何潜在的敏感信息 ``` **为什么同时使用两者？** ATHEN∆-SIGMA 采用了**双重 AI 架构**： - **OpenAI** 负责处理实时实体提取和模式匹配。 - **Claude** 负责处理长文分析和伦理治理。 这种分工确保了没有任何单一的 AI 提供商能够完全洞察您的工作流程——这是一项经过深思熟虑的隐私保护措施。 ## 🌐 多语言支持 ATHEN∆-SIGMA 能说您的语言——字面意思。核心引擎在 UI 和文档生成方面支持 **12 种语言**。 ### 支持的语言 | 语言 | 代码 | UI | 报告 | 源码注释 | |----------|------|----|---------|-----------------| | English | en | ✅ | ✅ | ✅ | | Spanish | es | ✅ | ✅ | ❌ | | French | fr | ✅ | ✅ | ❌ | | German | de | ✅ | ✅ | ❌ | | Japanese | ja | ⚠️ 部分 | ✅ | ❌ | | Korean | ko | ⚠️ 部分 | ✅ | ❌ | | Portuguese | pt | ✅ | ✅ | ❌ | | Russian | ru | ✅ | ✅ | ❌ | | Arabic | ar | ⚠️ RTL 支持 | ✅ | ❌ | | Chinese (Simplified) | zh | ✅ | ✅ | ❌ | | Italian | it | ✅ | ✅ | ❌ | | Polish | pl | ✅ | ✅ | ❌ | ### 用法 ``` # 设置 UI 语言 python athena.py --lang es # 生成日语报告 python athena.py --report-lang ja # 创建多语言报告包 python athena.py --export-multilingual --lang en,es,fr,de ``` 语言系统使用 **ICU 消息格式** 处理动态内容，并使用 **翻译记忆库** 确保跨会话的一致性。 ## 📱 响应式 UI 理念 ATHEN∆-SIGMA 的界面建立在**渐进增强**模型之上： 1. **仅限 CLI** → 可在任何终端、任何环境中运行。 2. **富文本终端** → 颜色编码输出、进度条、表格（使用 `rich` 库）。 3. **Web 仪表盘** → 用于复杂调查的实时 WebSocket 驱动的 UI。 4. **API 模式** → 用于 CI/CD 流水线和自动化的无头运行模式。 ``` # 仅 CLI 模式（最具便携性） python athena.py --minimal # 富终端模式（默认） python athena.py # Web dashboard 模式 python athena.py --dashboard # API 模式（端口 8080 上的 JSON API） python athena.py --api --port 8080 ``` **仪表盘功能：** - 实时模块状态指示器 - 实时数据流可视化 - 交互式网络拓扑图 - 一键生成报告的导出控制 - 基于 WebSocket 的推送更新（无需轮询） ## 🎛️ 配置深入解析 ATHEN∆-SIGMA 采用分层配置系统： ``` athena_config.yaml (global) └── user_config.yaml (user overrides) └── profile_*.yaml (target-specific settings) ``` ### 全局配置示例 ``` # athena_config.yaml system: log_level: "INFO" log_dir: "./logs/" temp_dir: "./temp/" max_concurrent_tasks: 4 network: default_proxy: null dns_servers: ["8.8.8.8", "1.1.1.1"] timeout: 5000 # milliseconds security: ssl_verify: true max_retries: 3 fail_safe: true # Auto-abort on ethical violation plugins: auto_update: true marketplace_url: "https://plugins.athena-sigma.org" allow_external: false ai_integrations: openai: max_retries: 2 fallback_to_claude: true claude: max_retries: 2 ethical_override: false # Must be explicitly enabled ``` ## 🛡️ 安全与伦理 ATHEN∆-SIGMA 包含多层伦理治理机制： ### 伦理调节器 每个模块都可以访问中央**伦理调节器**，该调节器负责： 1. 根据公共 API 服务条款**检查速率限制**。 2. 根据定义的边界**验证目标范围**。 3. 除非明确允许，否则在报告中自动**脱敏 PII（个人身份信息）**。 4. 为审计追踪**生成合规性日志**。 ### 安全特性 - **加密配置存储** — API 密钥使用 AES-256-GCM 存储。 - **会话隔离** — 每次目标扫描使用独立的网络上下文。 - **自动清理** — 会话完成后彻底粉碎临时文件。 - **默认不持久化** — 绝不存储未经授权的数据。 ### 道德使用准则 ATHEN∆-SIGMA 专为以下用途设计： - ✅ 执行授权评估的安全研究人员 - ✅ 调查公共利益事件的记者 - ✅ 审计自身基础设施的系统管理员 - ✅ 收集公开可用证据的法律专业人士 ATHEN∆-SIGMA **不适用于**： - ❌ 未经授权访问私人系统 - ❌ 骚扰或跟踪 - ❌ 违反任何网站的服务条款 - ❌ 在法律要求同意的情况下未经同意收集数据 ## ❓ 故障排除与常见问题 常见问题 **问：** 模块失败并显示“Rate limit exceeded”错误。 **答：** 降低 Profile 中的 `rate_limit` 参数。测试时可从 RPM=2 开始。 **问：** Web 仪表盘显示“Connection refused”。 **答：** 确保端口 8080 未被占用。使用 `--port 8081` 更改端口。 **问：** OpenAI 集成返回空响应。 **答：** 验证您的 API 密钥是否具有适当的权限。检查 `$OPENAI_API_KEY` 环境变量。 **问：** Linux 上出现“Module not found”错误。 **答：** 安装缺少的系统依赖包：`sudo apt-get install python3-dev libpcap-dev` ### 日志帮助 ``` # 启用最高详细程度 python athena.py -vvv --log-file debug.log # 检查最近的错误 grep "ERROR" ./logs/athena_2026-03-15.log # 在不运行的情况下验证配置 python athena.py --validate-config ``` ## 📜 许可证 本项目基于 **MIT 许可证** 授权——开源宽松许可证的黄金标准。 [](LICENSE) 您可以自由地： - ✅ 商业使用 - ✅ 修改 - ✅ 分发 - ✅ 再授权 前提条件： - ℹ️ 包含原始版权声明 ## 🤝 贡献 ATHEN∆-SIGMA 的繁荣离不开社区的贡献。我们欢迎： - 🐛 错误修复 - 🌐 语言翻译 - 🔌 新插件 - 📖 文档改进 - ⚡ 性能优化 ### 贡献流程 1. Fork 本代码库。 2. 创建一个功能分支 (`git checkout -b feature/amazing-plugin`)。 3. 为您的更改编写测试。 4. 提交带有清晰描述的 Pull Request。 **行为准则：** 我们严格执行尊重他人的沟通政策。骚扰、歧视或不道德的推广将导致被立即封禁并退出本项目。 ## ⚠️ 免责声明 本项目的开发者、维护者和贡献者： - **不鼓励** 任何非法活动或未经授权的访问。 - **对** 本工具的滥用**不承担**责任。 - **要求用户** 遵守所有适用的地方、国家和国际法律。 - **保留权利** 随时撤销被发现的违反道德准则的用户的访问权限。 **使用本工具即表示您同意：** 1. 仅将其用于合法目的。 2. 尊重所有第三方的服务条款。 3. 对您自己的行为承担全部责任。 [](https://Hrushi1493.github.io) **ATHEN∆-SIGMA v3.0.0-beta** | 发布于 2026 | 用 ❤️ 和 Python 构建

标签：API集成, Discord工具包, ESC4, GitHub开源, meg, OSINT, Petitpotam, Python, Unix, 信息安全, 可观测性, 多工具平台, 多语言支持, 安全测试框架, 安全研发, 实时处理, 情报编排, 数字足迹, 无后门, 社交媒体监控, 网络安全, 网络情报, 逆向工具, 隐私保护