0xSandesh/Veilith

# Veilith 自适应欺骗与人类攻击面框架 ## 概述 Veilith 是一个专为钓鱼模拟、行为分析和自适应社会工程评估而设计的攻击性安全研究平台。 该框架可动态克隆身份验证门户、分析用户交互行为，并在授权的安全测试环境中模拟高级对抗工作流。 专为：红队成员 · 安全意识培训师 · 渗透测试人员 设计 ## 功能 - 网站克隆引擎 - 行为交互追踪 - 自适应社会工程提示 - OSINT 集成 - 活动控制面板 - 人类风险分析 ## 技术栈 - 后端 — Python, FastAPI, SQLAlchemy, SQLite - 克隆 — BeautifulSoup, requests-html - OSINT — python-whois, dnspython, crt.sh - 认证 — JWT (PyJWT) - 前端 — Vanilla JS 行为追踪器, HTML 控制面板 - CLI — Typer ## 安装要求 Python 3.11+ pip ## 步骤一 — 克隆仓库 然后运行命令 ## 步骤二 — 安装依赖 = ## 步骤三 — 安装为可编辑包 = ## 使用方法 步骤一 — 生成授权令牌 每个活动都需要一个签名的授权令牌。 ## 运行： 您将被提示输入： 操作员名称： 您的名字 目标域名： 您拥有测试权限的域名 授权IP： 范围内的IP地址 过期天数： 令牌有效期（默认30天） 令牌将保存至 。 在继续操作之前，您必须获得目标组织的书面授权。 ## 步骤二 — 启动服务器，运行命令 = ## 步骤三 — 克隆目标登录页面，运行命令 = ## 示例： ## 步骤四 — 提供克隆页面 在浏览器中访问： 该页面现在会： 通过 tracker.js 追踪所有用户行为 将表单提交捕获到数据库 基于用户犹豫触发自适应恐惧诱因 ## 步骤五 — 查看分析控制面板 输入您的活动ID并点击"分析"以查看： 心理脆弱性画像 置信度得分 最有效的攻击向量 捕获的提交内容 会话行为统计 ## 步骤六 — 运行OSINT侦察（可选） 在控制面板的"OSINT侦察"部分输入目标域名，然后点击"侦察"。 WHOIS数据 DNS记录 发现的电子邮件 子域名 技术栈 推荐的钓鱼借口 ## 在实验环境中测试 为了安全的本地测试，请使用刻意存在漏洞的目标，例如： DVWA OWASP Juice Shop ## 授权系统如何工作 每个活动令牌都是一个与以下内容绑定的JWT： 特定的操作员名称 特定的目标域名 授权IP地址列表 过期日期 为 company.com 创建的令牌，范围：[192.168.1.10] 克隆 company.com → 允许 追踪 192.168.1.10 → 允许 恐惧引擎 — 自适应触发器 ## 法律声明 此工具专用于 授权的渗透测试项目 企业安全意识培训计划 受控实验环境中的学术研究 CTF 竞赛 在测试任何您不拥有的系统之前，务必获得书面授权。 作者对任何滥用此工具的行为不承担责任。未经授权使用此工具违反《计算机欺诈和滥用法》(CFAA)、《计算机滥用法》、《信息技术法2000》及全球等效法律。 ## 作者 由 [0xSandesh] () 构建 - 网络安全研究员/渗透测试人员 ## 免责声明 此工具仅出于教育目的和授权安全测试而构建。 开发者不承担任何责任，亦不对因本程序造成的任何滥用或损害负责。

标签：BeautifulSoup解析, ESC8, FastAPI框架, JWT认证, OSINT集成, Python开发, Splunk, SQLAlchemy数据库, SQLite数据库, 人类行为分析, 内核监控, 前端跟踪, 反取证, 多模态安全, 安全评估, 技术栈, 攻击模拟, 活动管理, 社会工程学, 网站克隆, 网络安全, 逆向工具, 隐私保护, 风险分析, 驱动签名利用