vendeeta964/47DE

# 47DE 框架 - 专业工程版 ## 概述 47DE 是一个先进的侦察、持久化和规避框架，专为专业安全测试和红队行动而设计。该框架已完全重构，符合最高软件工程标准，具有模块化架构、企业级安全性和全面测试。 ## 架构 ### 模块化设计 框架分为不同的层级： - **核心层**：基础服务（日志、会话管理、认证、平台抽象） - **模块层**：功能组件（侦察、C2、持久化） - **配置层**：配置管理和设置 ### 关键组件 1. **核心服务** - 带轮换的结构化 JSON 日志 - 带超时处理的会话管理 - 带速率限制的挑战-响应认证 - 跨平台抽象层 2. **侦察引擎** - 可配置并发性的异步端口扫描 - UDP 扫描能力 - 服务检测和横幅抓取 - 使用多种技术的操作系统指纹识别 3. **C2 框架** - 双向 TLS（mTLS）加密通信 - 挑战-响应认证 - 速率限制和耗尽保护 - 会话跟踪和管理 4. **持久化管理器** - 多平台持久化机制 - 随机化名称的隐形模式 - 自动清理功能 - 权限感知部署 ## 安装 ``` pip install -r requirements.txt ``` ## 使用方法 ### 基本命令 ``` # 系统枚举 python main.py enum # 端口扫描 python main.py scan 192.168.1.1 -p 1-1000 # 网络枚举 python main.py net # 启动 C2 服务器 python main.py listen -H 0.0.0.0 -p 4444 # 连接到 C2 服务器 python main.py connect 192.168.1.100 -p 4444 # 建立持久化 python main.py persist --script main.py # 清理持久化 python main.py cleanup # 运行测试 python main.py --test ``` ### 高级功能 #### 异步扫描 ``` python main.py scan 192.168.1.0/24 -p 22,80,443,3389 --udp ``` #### mTLS C2 服务器 服务器自动为 mTLS 通信生成自签名证书。启用 mTLS 时需要客户端证书。 #### 隐形持久化 ``` python main.py persist --script payload.py ``` ## 配置 配置通过 `config/` 目录中的 JSON 文件进行管理。默认设置在 `config/settings.py` 中提供。 ### 关键设置 - **网络**：超时、线程限制、扫描延迟 - **安全**：mTLS 设置、认证参数、速率限制 - **日志**：格式、轮换、保留 - **持久化**：隐形模式、重试次数、清理策略 ## 安全功能 ### 认证 - 带加密挑战的挑战-响应机制 - 速率限制以防止暴力攻击 - 带自动清理的会话管理 ### 通信安全 - 双向 TLS（mTLS）用于加密通信 - 证书生成和管理 - 如果 mTLS 不可用则回退到常规 TLS ### 操作安全 - 带随机化服务名称的隐形模式 - 权限感知操作 - 全面的错误处理和日志记录 ## 测试 框架包含全面的单元测试： ``` python main.py --test ``` 测试覆盖范围包括： - 认证机制 - 速率限制 - 端口扫描功能 - 持久化机制 - 平台抽象 ## 平台支持 ### Windows - 注册表持久化 - 计划任务 - Windows 服务（需要 NSSM） - 启动文件夹持久化 ### Linux - systemd 服务 - Cron 任务 - Init 脚本 - SystemV 兼容性 ### macOS - Launch Agents - Launch Daemons（需要管理员权限） - 自动启动机制 ## 开发 ### 项目结构 ``` 47DE/ ├── core/ # Core services ├── modules/ # Functional modules ├── config/ # Configuration management ├── tests/ # Unit tests ├── logs/ # Log files ├── main.py # Main entry point └── requirements.txt ``` ### 添加新模块 1. 在 `modules/` 目录中创建模块 2. 继承适当的基类 3. 在 `tests/` 目录中添加单元测试 4. 根据需要更新配置 ### 测试 运行所有测试： ``` python main.py --test ``` 运行特定测试： ``` python -m unittest tests.test_recon ``` ## 日志 所有事件都以结构化 JSON 格式记录： - UTC 时间戳 - 事件类型和严重级别 - 上下文元数据 - 自动日志轮换 ## 会话管理 - 每个客户端的唯一会话 ID - 自动超时和清理 - 认证状态跟踪 - 活动监控 ## 速率限制 - 每分钟可配置请求限制 - 突发保护 - 自动清理旧条目 - 按客户端跟踪 ## 许可证 本框架仅专为授权安全测试和红队行动设计。用户有责任确保遵守适用法律和法规。 ## 支持 如有问题和功能请求，请参阅项目文档和测试套件以获取指导。

标签：C2框架, DNS 反向解析, Groq, Homebrew安装, HTTP工具, IP 地址批量处理, mTLS加密, OISF, OS指纹识别, PE 加载器, Python安全工具, 会话管理, 匿名通信, 双向认证, 安全学习资源, 安全测试, 底层编程, 持久化工具, 插件系统, 攻击性安全, 数据统计, 无线安全, 日志管理, 服务检测, 渗透测试框架, 端口扫描, 网络安全审计, 计算机取证, 远控后门, 逆向工具, 防御, 隐匿通信