Kiliankm19/BeaconForge
GitHub: Kiliankm19/BeaconForge
一个基于 WebSocket 的轻量级 C2 框架,专为安全研究与教育设计,覆盖 10 项 MITRE ATT&CK 技术。
Stars: 6 | Forks: 0
```
██████╗ ███████╗ █████╗ ██████╗ ██████╗ ███╗ ██╗ ███████╗ ██████╗ ██████╗ ██████╗ ███████╗
██╔══██╗ ██╔════╝ ██╔══██╗ ██╔════╝ ██╔═══██╗ ████╗ ██║ ██╔════╝ ██╔═══██╗ ██╔══██╗ ██╔════╝ ██╔════╝
██████╔╝ █████╗ ███████║ ██║ ██║ ██║ ██╔██╗ ██║ █████╗ ██║ ██║ ██████╔╝ ██║ ███╗ █████╗
██╔══██╗ ██╔══╝ ██╔══██║ ██║ ██║ ██║ ██║╚██╗██║ ██╔══╝ ██║ ██║ ██╔══██╗ ██║ ██║ ██╔══╝
██████╔╝ ███████╗ ██║ ██║ ╚██████╗ ╚██████╔╝ ██║ ╚████║ ██║ ╚██████╔╝ ██║ ██║ ╚██████╔╝ ███████╗
╚═════╝ ╚══════╝ ╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚══════╝
```
[](https://github.com/Kiliankm19/beaconforge)
[](https://www.python.org)
[](https://react.dev)
[](https://www.gnu.org/licenses/agpl-3.0)
[](https://www.docker.com)
[](https://attack.mitre.org/)
*这是一个快速概览 — 安全理论、架构和完整教程请参见[学习模块](#learn)。*
## 功能概述
- 基于 WebSocket 的 C2 协议,支持 XOR + Base64 编码和共享密钥认证
- 10 条 beacon 命令,映射至 MITRE ATT&CK:shell、sysinfo、proclist、upload、download、screenshot、keylog、persist、sleep
- 实时操作员仪表盘,显示已连接的 beacon 及实时心跳追踪
- 终端风格的会话页面,支持命令历史、Tab 自动补全和内联截图渲染
- 每个 beacon 独立的异步任务队列,支持 SQLite 持久化和完整任务历史记录
- 指数退避重连机制,可配置的 sleep 间隔和抖动参数
## 快速开始
```
docker compose -f dev.compose.yml up -d
```
访问 `http://localhost:47430` 打开操作员仪表盘。
在另一个终端中运行 beacon:
```
just beacon
```
## 技术栈
**后端:** FastAPI、aiosqlite、Pydantic、uvicorn
**前端:** React 19、TypeScript、Vite、Zustand、Zod
**Beacon:** asyncio、websockets、psutil、pynput、mss
## 学习
本项目包含循序渐进的学习资料,涵盖安全理论、架构和实现细节。
| 模块 | 主题 |
|--------|-------|
| [00 - 概述](learn/00-OVERVIEW.md) | 前置条件和快速开始 |
| [01 - 概念](learn/01-CONCEPTS.md) | C2 框架、MITRE ATT&CK 和检测 |
| [02 - 架构](learn/02-ARCHITECTURE.md) | 协议设计和数据流 |
| [03 - 实现](learn/03-IMPLEMENTATION.md) | 代码详解 |
标签:Cloudflare, DevSecOps, IP 地址批量处理, meg, MITRE ATT&CK, PE 加载器, Python后端, React仪表盘, SecOps, WebSocket通信, 上游代理, 云安全架构, 信息安全, 命令与控制(C2)框架, 安全教育, 异步信标植入, 插件系统, 攻击模拟, 无线安全, 红队基础设施, 网络信息收集, 网络安全, 计算机取证, 请求拦截, 逆向工具, 隐私保护, 驱动签名利用