MustafaKemal0146/fetih

``` ███████╗███████╗████████╗██╗██╗ ██╗ ██╔════╝██╔════╝╚══██╔══╝██║██║ ██║ █████╗ █████╗ ██║ ██║███████║ ██╔══╝ ██╔══╝ ██║ ██║██╔══██║ ██║ ███████╗ ██║ ██║██║ ██║ ╚═╝ ╚══════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ```

CTF · 渗透测试 · OSINT · 红队 — 在终端中运行的自主 AI 智能体
Python · 20+ AI 提供商 · 912+ 技能 · 网关 · MCP · Docker · 持久化内存

安装 · CTF & 渗透测试 · AI 提供商 · 技能系统 · 网关

## FETIH 是什么？ FETIH 是一个支持土耳其语/英语、在终端中运行的 AI 智能体。它能编写代码、运行测试、解决 CTF 挑战、执行渗透测试流程并生成报告。它可以连接超过 20 个 AI 提供商——您既不会被锁定在昂贵的单一 API 上，也不会局限于单个模型。 关键区别：FETIH **能够学习和自我改进**。完成复杂任务后，它会自动生成技能，在后续使用中优化这些技能，并在对话中记住重要信息。通过 Telegram 发消息即可，它可以在云端虚拟机上运行——无需绑定在您的笔记本电脑上。 **核心循环：** `研究 → 规划 → 实施 → 报告 → 学习` ``` flowchart TD A([Kullanıcı / Telegram / Discord]) --> B[Araştır\ngrep · web · nmap · shodan] B --> C[Planla\nRisk analizi · adım sırası] C --> D{Plan Modu\nAçık mı?} D -- Evet --> E[/Kullanıcı Onayı/] D -- Hayır --> F E -- Onaylandı --> F[Uygula\nshell · araçlar · exploit] E -- Reddedildi --> C F --> G{Görev\nTamamlandı?} G -- Hayır --> F G -- Evet --> H[Raporla\nözetle · PDF · dışa aktar] H --> I[(Öğren\nauto-memory · skill oluştur)] I --> J{Yeni Görev?} J -- Evet --> B J -- Hayır --> K([Bitti]) style A fill:#b91c1c,color:#fff,stroke:none style I fill:#1a1a2e,color:#a1a1aa,stroke:#3f3f46 style K fill:#18181b,color:#a1a1aa,stroke:#3f3f46 style D fill:#18181b,color:#fafafa,stroke:#3f3f46 style G fill:#18181b,color:#fafafa,stroke:#3f3f46 style J fill:#18181b,color:#fafafa,stroke:#3f3f46 style E fill:#1a0a0a,color:#fca5a5,stroke:#b91c1c ``` ## 为什么选择 FETIH？ | | **FETIH** | ChatGPT | Claude Code | Cursor | 其他 CLI | |---|---|---|---|---|---| | AI 提供商数量 | **20+** | 1 | 1 | 多个 | 1–5 | | 终端 / CLI | ✓ | ✓ | ✓ | 部分 | ✓ | | 真实 shell 访问 | ✓ | 部分 | ✓ | 部分 | 某些 | | CTF 工具集 | **✓ (MCP 桥梁)** | ✗ | ✗ | ✗ | ✗ | | 渗透测试工具集成 | ✓ | ✗ | ✗ | ✗ | ✗ | | Telegram / Discord 网关 | ✓ | ✗ | ✗ | ✗ | ✗ | | 912+ 技能目录 | ✓ | ✗ | ✗ | ✗ | ✗ | | 持久化内存 + 学习 | ✓ | 部分 | 部分 | ✗ | 某些 | | 多智能体（并行） | ✓ | ✗ | 部分 | 部分 | 某些 | | 离线 / 本地模型 | ✓ | ✗ | ✗ | ✗ | 某些 | | Docker 运行 | ✓ | ✗ | ✗ | ✗ | ✗ | | 开源 | ✓ | ✗ | ✗ | ✗ | 多种 | ## CTF & 渗透测试用法 在 CTF 和渗透测试中使用 FETIH 无需特殊安装——只需启用相关配置文件并指向目标即可。 ### 快速开始：CTF ``` # 启动 FETIH（使用任意 AI 提供商） fetih --model claude-sonnet-4-6 # Kod analizi için önerilir fetih --model gpt-4o # Vision gerektiren challenge'lar için fetih --model gemini-2.5-pro # 2M token bağlamla devasa dump dosyaları için fetih --model deepseek/deepseek-r1 # Ücretsiz, thinking modeli — crypto matematiği için # 启用 CTF 配置文件 fetih config set profile ctf # 进入挑战文件夹 cd /home/ctf/challenge-2025/ # 交给 FETIH fetih -p "bu klasördeki tüm challenge'ları çöz, flag'leri flags.txt'e yaz" ``` ### 快速开始：渗透测试 ``` # 渗透测试配置文件 — 识别 nmap、sqlmap、nuclei、ffuf、gobuster、hydra 全部工具 fetih config set profile pentest # 扫描目标（仅限授权系统） fetih -p "hedef.local adresini tara: subdomain, port, web zafiyet, SSL sertifika" # 或在交互模式下 fetih > /tools pentest # Pentest araç setini etkinleştir > "hedef.local'in giriş sayfasını SQLi ve XSS açısından analiz et" ``` ### CTF 类别与方法 当您给 FETIH 任何挑战文件或文本时，它会自行决定使用哪些工具、以何种顺序尝试，以及失败时如何回退。您可以在以下类别中查看其行为： #### 密码学 ``` # 经典编码： sen: "bu string'i çöz: aGVsbG8gd29ybGQ=" FETIH: Base64 decode → "hello world" # 多层： sen: "enc.txt → recursive decode et" FETIH: Hex → Base64 → ROT13 → Caesar(13) → XOR(0x41) → flag{} # RSA（给定 n、e、c 时）： sen: "n=..., e=65537, c=... — RSA çöz" FETIH: factordb lookup → Fermat factorization → Wiener attack → flag # 现代： sen: "Bu AES-CBC ciphertext'te padding oracle açığı var mı?" FETIH: Padding oracle Python template üretir → saldırı kodu çalıştırır ``` #### 隐写术 ``` # PNG： sen: "challenge.png'de gizlenmiş flag var" FETIH: LSB analiz (R/G/B/A kanalları) → alpha channel → görsel fark → flag # 音频： sen: "audio.wav'i incele" FETIH: DTMF tone decode → WAV LSB → Morse analiz → spektogram (vision ile) → flag # 图像分析（VLM）： sen: "bu fotoğraftaki yazıyı oku" FETIH: Bağlı AI modelinin vision kapasitesini kullanır → OCR + QR fallback ``` #### 二进制 / 逆向工程 ``` # 静态分析： sen: "./binary'yi analiz et" FETIH: file + strings + objdump + readelf → NX/PIE/canary tespiti → zafiyet # 缓冲区溢出： sen: "buffer overflow var, exploit yaz" FETIH: cyclic pattern → offset hesapla → ROP gadget ara → shellcode üret → exploit # 远程： sen: "challenge.tld:1337'ye bağlan" FETIH: pwntools remote() wrapper → socket → exploit zinciri çalıştırır ``` #### Web ``` sen: "login.php'yi test et" FETIH: SQLi (error-based, blind) → XSS → LFI → IDOR → dizin keşfi → payload önerileri sen: "JWT token'ı kır: eyJ..." FETIH: Decode → alg:none saldırı → HMAC brute-force → claim forge → admin token ``` #### 取证 / OSINT ``` # 文件分析： sen: "memory.dmp'den flag çıkar" FETIH: strings sweep → volatility/volatility3 → cmdline geçmişi → flag sen: "bu PCAP'te ne var?" FETIH: Binary parser → HTTP/FTP/DNS stream → cleartext credential → flag # OSINT： sen: "hedef.com hakkında OSINT topla" FETIH: whois → DNS TXT/MX/NS → Shodan → cert.sh → LinkedIn/GitHub → rapor ``` ### 场景：一条命令解决 6 个挑战 ``` fetih --auto -p " /home/ctf/final/ klasöründeki 6 challenge'ı sırayla çöz. Her birini analiz et, flag formatı flag{...} olan string'i bul, sonuçları ./flags.txt dosyasına yaz ve hangi araçları kullandığını açıkla. " ``` FETIH 会做什么： ``` [chal1.png] → LSB R kanalı → flag{lsb_hidden_r} [audio.wav] → DTMF Goertzel decode → 0258# → flag{dtmf_0258} [token.jwt] → HMAC brute → "secret" → admin forge → flag{admin_jwt} [pwn1] → checksec → cyclic → offset=72 → shellcode → flag{ret2win} [enc.txt] → 3 katman: Hex→Base64→ROT47 → flag{multi_encoded} [photo.jpg] → derin EXIF → COM marker → flag{hidden_in_metadata} ``` ### 场景：并行考试模式 在大型 CTF 中，为每个类别打开单独的终端并同时运行它们： ``` # 终端 1 — Crypto cd /ctf/crypto && fetih --auto -p "tüm challenge'ları çöz, flag'leri kaydet" # 终端 2 — Web cd /ctf/web && fetih --auto -p "her URL'yi ctf_web_analyzer ile tara" # 终端 3 — PWN cd /ctf/pwn && fetih --auto -p "binary'leri analiz et, exploitlari yaz" # 终端 4 — Forensics cd /ctf/forensics && fetih --auto -p ".pcap, .dmp, .raw dosyalarını incele" ``` 每个终端都是独立的，AI 模型可以不同。例如，密码学用低成本的思考模型，PWN 用代码专注模型。 ### 场景：渗透测试报告 ``` fetih > /tools pentest > "hedef.com alan adını kapsamlı tara: > - Subdomain keşfi > - Açık portlar ve servisler > - Web uygulaması zafiyetleri > - SSL/TLS konfigürasyon sorunları > - Bulunanları önem sırasına göre raporla" # FETIH 按顺序执行： # subfinder/amass → 子域名列表 # nmap SYN 扫描 → 端口/服务/版本 # nuclei → 基于模板的漏洞扫描 # nikto → Web 头部分析 # testssl.sh → SSL 问题 # 整合所有发现，CVSS 评分，生成 Markdown 报告 > /export pdf # PDF raporu oluştur ``` ## AI 提供商 FETIH 可以连接超过 20 个 AI 提供商。您可以通过 `fetih model` 命令切换所有这些模型，在下一次会话中使用不同的提供商。无需更改代码，没有锁定。 ### 连接 ``` # 启动时指定提供商： fetih --model claude-sonnet-4-6 fetih --model gpt-4o fetih --model gemini/gemini-2.5-pro fetih --model openrouter/deepseek/deepseek-r1 fetih --model ollama/qwen2.5-coder:32b # Yerel, ücretsiz, offline # 运行中更改： fetih model # 设置 API 密钥： fetih config set api_key ANTHROPIC_API_KEY sk-ant-... ``` ### 提供商列表 | 提供商 | 环境变量 | 特点 | 用于 CTF/渗透测试 | |-----------|---------------|---------|-----------------| | **Anthropic (Claude)** | `ANTHROPIC_API_KEY` | 强大的代码分析、视觉 | ✓ 代码/逆向/漏洞利用 | | **OpenAI (GPT-4o)** | `OPENAI_API_KEY` | 强大的视觉、通用 | ✓ 隐写/视觉 | | **Google Gemini** | `GEMINI_API_KEY` | 200 万 token 上下文 | ✓ 大型转储文件 | | **Groq** | `GROQ_API_KEY` | 最快推理（~900 tok/s） | ✓ 快速迭代 | | **DeepSeek** | `DEEPSEEK_API_KEY` | 思考模式、便宜 | ✓ 密码学/数学 | | **OpenRouter** | `OPENROUTER_API_KEY` | 200+ 模型单 API | ✓ 尝试不同模型 | | **Mistral** | `MISTRAL_API_KEY` | 欧洲隐私合规 | ✓ 重视数据隐私 | | **xAI (Grok)** | `XAI_API_KEY` | 实时网络访问 | ✓ OSINT/网页查询 | | **Cohere** | `COHERE_API_KEY` | 专注于 RAG | — | | **Together AI** | `TOGETHER_API_KEY` | 开源权重模型 | ✓ Llama/Mistral | | **Fireworks** | `FIREWORKS_API_KEY` | 快速推理 | ✓ 需要速度时 | | **Perplexity** | `PERPLEXITY_API_KEY` | 带网络搜索的回复 | ✓ OSINT | | **Ollama** | — (本地) | 免费、离线、隐私 | ✓ 敏感目标 | | **LM Studio** | — (本地) | 带 GUI 的本地模型 | ✓ 隔离环境 | | **Azure OpenAI** | `AZURE_OPENAI_API_KEY` | 企业级 | ✓ 企业渗透测试 | | **Vertex AI** | `GOOGLE_APPLICATION_CREDENTIALS` | GCP | ✓ | | **AWS Bedrock** | AWS 凭证 | AWS | ✓ | | **NVIDIA NIM** | `NVIDIA_API_KEY` | Nemotron | ✓ | | **HuggingFace** | `HF_TOKEN` | 开源模型中心 | ✓ | | **Kimi/Moonshot** | `MOONSHOT_API_KEY` | 长上下文 | ✓ | **CTF 建议：** 免费开始可使用 Ollama (本地) + `qwen2.5-coder:32b` 模型；深度分析用 `claude-sonnet-4-6` 或 `gemini-2.5-pro`。 **渗透测试建议：** 日常使用 `deepseek-r1`（便宜 + 思考），报告用 `claude-sonnet-4-6`。 ``` # 免费本地模型安装（Ollama）： curl -fsSL https://ollama.com/install.sh | sh ollama pull qwen2.5-coder:32b # 20GB — güçlü kod modeli ollama pull llama3.3:70b # 43GB — genel güçlü model fetih --model ollama/qwen2.5-coder:32b ``` ## CTF / 渗透测试工具库 FETIH 预装了 **83 个工具** 和 **9 个类别**。首次安装时会自动询问；之后只需一条命令即可下载： ``` fetih download-tools # interaktif menü fetih download-tools all # hepsini kur fetih download-tools basic # temel set (nmap, sqlmap, pwntools, gdb, binwalk...) fetih download-tools status # hangisi kurulu göster fetih download-tools network # sadece ağ araçları fetih download-tools web # sadece web araçları fetih download-tools binary # binary/exploit fetih download-tools forensics # disk forensics fetih download-tools stego # steganografi fetih download-tools crypto # kriptografi kütüphaneleri fetih download-tools mobile # Android/mobil fetih download-tools osint # OSINT ``` ### 工具目录（83 个工具） | 类别 | 工具 | 安装方式 | |----------|---------|--------| | **网络探测** (15) | nmap, masscan, arp-scan, dnsenum, fierce, rustscan, tshark, wireshark, scapy, pyshark, subfinder, amass, waybackurls, gau, assetfinder | apt/pip/go/cargo | | **Web 攻击** (16) | sqlmap, nikto, nuclei, dalfox, ffuf, gobuster, feroxbuster, arjun, wafw00f, wpscan, katana, hakrawler, smuggler, httpx, aiohttp, racepwn | apt/pip/go/gem | | **渗透测试** (6) | hydra, john, hashcat, netexec, haiti-hash, metasploit | apt/pip/script | | **二进制/漏洞利用** (11) | gdb, pwntools, radare2, ropper, checksec, one_gadget, angr, z3-solver, seccomp-tools, pwndbg, ghidra | apt/pip/gem/git/deb | | **密码学** (5) | pycryptodome, gmpy2, sympy, fpylll, padding-oracle | pip | | **磁盘取证** (15) | binwalk, foremost, testdisk, sleuthkit, autopsy, exiftool, ewf-tools, ntfs-3g, volatility3, pypykatz, analyzeMFT, pytsk3, bless, wxhexeditor, wrk | apt/pip | | **隐写术** (9) | steghide, zsteg, stegoveritas, stegseek, stegolsb, ffmpeg, sox, audacity, sonic-visualiser | apt/pip/gem/deb | | **移动端** (4) | androguard, frida-tools, objection, ntfs-tools | pip | | **OSINT** (2) | maigret, sherlock | pip | ## 安装 ### Linux / macOS / WSL2 ``` curl -fsSL https://raw.githubusercontent.com/MustafaKemal0146/fetih/main/scripts/install.sh | bash source ~/.bashrc # veya source ~/.zshrc fetih # başlat ``` ### Windows（PowerShell） ``` irm https://raw.githubusercontent.com/MustafaKemal0146/fetih/main/scripts/install.ps1 | iex ``` ### Docker ``` docker run -it --rm \ -e ANTHROPIC_API_KEY=sk-ant-... \ -v "$HOME/.fetih:/opt/data" \ ghcr.io/mustafakemal0146/fetih # 完整工具集（包含 nmap、sqlmap、nuclei 等）： docker run -it --rm \ -e ANTHROPIC_API_KEY=sk-ant-... \ -e OPENAI_API_KEY=sk-... \ -v "$HOME/.fetih:/opt/data" \ --network host \ ghcr.io/mustafakemal0146/fetih ``` ### 开发者安装 (uv) ``` git clone https://github.com/MustafaKemal0146/fetih.git cd fetih uv sync --extra all source .venv/bin/activate fetih --version ``` ### Termux（Android） ``` pkg install python nodejs-lts ripgrep pip install fetih-agent[termux-all] fetih ``` ## 技能系统 FETIH 最强大的特性之一是**技能**系统。技能是一种结构化的工作流，让您可以通过一条命令运行重复任务。FETIH 的目录中包含 **912+** 个预置技能；您也可以编写自己的技能。 ### 使用技能 ``` # 列出已加载的技能 fetih skills # 运行技能 fetih /skill pentest-web hedef.com fetih /skill ctf-crypto enc.txt fetih /skill osint-domain hedef.com fetih /skill code-review src/ # 在交互模式下 fetih > /pentest-web hedef.com > /osint-domain mustafa.com ``` ### 预置技能示例（CTF & 安全） | 技能 | 功能 | |-------|-----------| | `pentest-web` | 完整的 Web 应用渗透测试：SQLi、XSS、LFI、IDOR、认证绕过 | | `pentest-network` | 网络扫描 + 服务识别 + 漏洞分析 | | `ctf-crypto` | 给定文件/文本时，解析编码层 | | `ctf-forensics` | 从 PCAP、转储、图像文件中提取 flag | | `osint-domain` | 域名 OSINT：whois、DNS、证书、子域名、历史存档 | | `osint-person` | 人员调查：社交媒体、邮箱、泄露数据库 | | `bug-bounty` | Web 应用全面的漏洞赏金扫描流程 | | `code-audit` | 源代码安全审计 | | `malware-analysis` | 静态和动态恶意软件分析 | | `report-generate` | 将所有发现整理成专业的渗透测试报告 | ### 编写自己的技能 在 `~/.fetih/skills/ctf-pwn-auto/SKILL.md` 创建： ``` --- name: ctf-pwn-auto description: Binary dosyası verildiğinde checksec + exploit zinciri otomatik çalıştır tools: [bash, file_read] --- Verilen binary dosyasını analiz et: {{params}} Adımlar: 1. checksec ile güvenlik bayraklarını kontrol et (NX, PIE, canary, RELRO) 2. strings ile ilginç string'leri bul 3. objdump/readelf ile fonksiyon listesi çıkar 4. Buffer overflow varsa cyclic pattern ile offset hesapla 5. İşe yarar exploit zinciri oluştur (ret2win, ret2libc, ROP) 6. Exploit'i yaz ve çalıştır ``` ``` fetih /skill ctf-pwn-auto ./pwn_challenge ``` ## 网关 FETIH 不仅是终端应用——通过**网关**模式，它也可以从 Telegram、Discord 和其他平台访问。只需运行一次，即可从任何地方接入。 ``` # 网关设置 fetih gateway setup # Tüm platformları tek sihirbazla yapılandır fetih gateway start # Arka planda başlat fetih gateway status # Aktif bağlantıları göster ``` ### 支持的平台 | 平台 | 状态 | 如何使用？ | |----------|-------|-------------------| | **Telegram** | 稳定 | 启动机器人，添加 `TELEGRAM_BOT_TOKEN` | | **Discord** | 稳定 | 机器人邀请，添加 `DISCORD_BOT_TOKEN` | | **Slack** | 稳定 | 工作区设置，添加 `SLACK_BOT_TOKEN` | | **WhatsApp** | 测试版 | Baileys 桥梁，扫描二维码 | | **Signal** | 测试版 | 通过 signal-cli | | **Matrix** | 测试版 | Matrix 家服务器连接 | | **API (REST)** | 稳定 | HTTP 端点 — 您可以编写自己的集成 | ### 通过 Telegram 进行 CTF ``` # 电话： sen → Telegram bot: "pwn1 binary'sini analiz et" FETIH → checksec çalıştırır, offset hesaplar, exploit yazar FETIH → Telegram: "flag{buffer_overflow_pwned} — offset: 72, ret2win: 0x401196" # 在远程 VM 时可关闭笔记本电脑 — FETIH 继续运行 ``` ``` # Telegram 机器人设置 export TELEGRAM_BOT_TOKEN=1234567890:ABC... fetih gateway start --platform telegram ``` ## 功能特性 ### 持久化内存 FETIH 使用两层内存系统： **自动内存** — 对话结束时，AI 会自动保存重要信息： ``` FETIH: "Bu hedefe daha önce baktım — subdomain listesi var, önceki taramada port 8080'de Jenkins 2.3 bulunmuştu (CVE-2024-...)" ``` **手动内存：** ``` fetih memory add user "Kali Linux 2025.1, ağ: 10.10.10.0/24" fetih memory add project "Bu proje OWASP Top 10 odaklı — auth bypass öncelik" fetih memory add feedback "Raporları Türkçe yaz" ``` ### 多智能体（并行） 将大型任务拆分为多个子智能体： ``` > "hedef.com'u tara: subdomain, port, web zafiyet — hepsini paralel çalıştır" # FETIH 执行： # [代理 1] subfinder → 47 个子域名 # [代理 2] nmap SYN → 12 个开放端口 # [代理 3] nuclei → 2 个关键 CVE # 协调器整合 → 生成单一报告 ``` ### 钩子与自动化 `~/.fetih/hooks.json`: ``` [ { "event": "PostToolUse", "tool": "bash", "command": "notify-send 'FETIH tamamladı'", "async": true }, { "event": "OnResponse", "command": "echo '[FETIH]' >> ~/pentest.log" } ] ``` ### 定时任务 ``` # 每日 CVE 订阅检查 fetih cron add cve-watch "0 8 * * *" "dün yayımlanan kritik CVE'leri kontrol et, ilgili olanları raporla" # 每周自动扫描 fetih cron add weekly-scan "0 9 * * 1" "hedef.local haftalık ağ taraması — değişiklikleri raporla" ``` ### 视觉（图像分析） ``` # 解决验证码： sen: "captcha.png'deki kodu oku" FETIH: Bağlı modelin vision kapasitesini kullanır → "X9K7AP" # 隐写术： sen: "bu görsel içinde gizlenmiş bir şey var mı?" FETIH: Görsel analizi + LSB kontrol + metadata tarama # 屏幕截图： sen: "screenshot.png'deki kod güvenli mi?" FETIH: OCR → kod çıkarır → güvenlik analizi yapar ``` ## 命令 ### CLI 命令 ``` fetih # İnteraktif mod fetih -p "görev açıkla" # Tek seferlik (headless) fetih --auto -p "görev" # Onaysız otonom mod fetih model # AI modeli/sağlayıcı değiştir fetih tools # Araç yapılandırması fetih config # Ayarlar fetih gateway # Gateway yönetimi fetih skills # Skill kataloğu fetih memory # Bellek yönetimi fetih cron # Zamanlanmış görevler fetih doctor # Ortam sağlık kontrolü fetih update # Sürüm güncelle ``` ### 交互模式命令 | 命令 | 说明 | |-------|----------| | `/help` | 列出所有命令 | | `/model` | 切换 AI 模型 | | `/tools` | 切换工具配置文件（`ctf`, `pentest`, `code`, `all`） | | `/memory` | 查看持久化内存 | | `/skills` | 技能列表 | | `/<技能名称>` | 运行技能 | | `/checkpoint` | 保存对话快照 | | `/compress` | 摘要历史记录（节省 token） | | `/export [md\|json\|pdf]` | 导出对话 | | `/status` | 活跃任务、token 使用情况 | | `Ctrl+C` | 取消当前操作 | | `Esc` | 停止 AI 回复 | ## 配置 ### 环境变量 ``` # 添加到 ~/.bashrc 或 ~/.zshrc： export ANTHROPIC_API_KEY=sk-ant-... export OPENAI_API_KEY=sk-... export GEMINI_API_KEY=AIza... export GROQ_API_KEY=gsk_... export DEEPSEEK_API_KEY=sk-... export OPENROUTER_API_KEY=sk-or-... export XAI_API_KEY=xai-... export MISTRAL_API_KEY=... # 网关： export TELEGRAM_BOT_TOKEN=... export DISCORD_BOT_TOKEN=... export SLACK_BOT_TOKEN=... ``` ### 项目指令 如果工作目录中存在 `FETIH.md` 或 `CLAUDE.md` 文件，将自动加载： ``` # FETIH.md Bu bir pentest projesidir. Hedef: 10.10.10.0/24 ağı. - Raporları Türkçe yaz - Flag formatı: THM{...} veya HTB{...} - Her adımı açıkla — öğrenme amaçlı ``` ## 架构 ``` fetih/ ├── fetih_cli/ │ ├── main.py # CLI giriş noktası (fetih komutu) │ ├── commands.py # Slash komutları │ ├── config.py # Yapılandırma yönetimi │ ├── auth.py # API anahtar yönetimi │ └── tui_dist/ # Terminal UI (ink/React) ├── agent/ │ ├── loop.py # Ajan döngüsü │ ├── prompt_builder.py # Sistem prompt oluşturma │ └── coordinator.py # Multi-agent koordinatör ├── tools/ │ ├── bash_tool.py # Shell erişimi │ ├── browser_tool.py # Web otomasyon (Playwright) │ ├── file_tools.py # Dosya okuma/yazma/düzenleme │ ├── web_tools.py # Web fetch / arama │ ├── vision_tool.py # Görsel analiz (VLM) │ └── ctf/ # CTF araç köprüsü (MCP) │ ├── crypto_tools.py # RSA, AES, hash, JWT, encoding │ ├── stego_tools.py # PNG/WAV LSB, DTMF, spektogram │ ├── pwn_tools.py # Cyclic, checksec, shellcode, ROP │ ├── forensics_tools.py# PCAP, memory dump, file carving │ └── web_tools.py # SQLi, XSS, LFI, IDOR ├── gateway/ │ ├── telegram/ # Telegram bot │ ├── discord/ # Discord bot │ ├── slack/ # Slack app │ └── whatsapp/ # WhatsApp bridge ├── skills/ │ ├── security/ # Pentest, bug bounty, code audit │ ├── ctf/ # CTF kategorileri │ ├── osint/ # OSINT iş akışları │ └── ... # 912+ skill └── plugins/ # Eklenti sistemi ``` ## 系统要求 - **Python** 3.11+ - **Node.js** 18+ (用于 TUI) - **uv** (包管理器 — 安装程序会自动安装) - 至少一个 AI 提供商（可通过 Ollama 免费开始） - **推荐：** `ripgrep`, `git` - **CTF 需要：** `nmap`, `sqlmap`, `nuclei`, `ffuf`, `john`, `hashcat`, `binwalk`, `pwntools` - **渗透测试需要：** `nmap`, `sqlmap`, `nikto`, `nuclei`, `subfinder`, `gobuster`, `metasploit` ``` # Kali Linux 中已预装所有安全工具 # Ubuntu/Debian 快速安装： sudo apt install nmap sqlmap nikto binwalk foremost ffmpeg tesseract-ocr pip install pwntools ``` ## 贡献 ``` git clone https://github.com/MustafaKemal0146/fetih.git cd fetih uv sync --extra all --extra dev source .venv/bin/activate # 运行测试： pytest tests/ -v # 添加新技能： mkdir skills/security/my-skill # 编写 SKILL.md（参见 docs/skills.md） ``` ## 许可证 **GNU 通用公共许可证 v3.0 (GPL-3.0)** 版权所有 (C) 2026 Mustafa Kemal Çıngıl - 您可以查看、修改和分发源代码 - 如果修改后分发，您必须将源代码开源 - 如果通过网络提供服务，您必须共享源代码 - 完整许可证文本：[许可证](LICENSE)

GitHub · 报告问题 · 参与讨论

标签：AES-256, AI代理, AI驱动安全, Apex, CTF挑战, Discord集成, Docker容器, GPLv3许可证, MCP协议, Python编程, Telegram集成, 人工智能, 代码执行, 多AI提供商, 安全技能库, 安全测试, 批量测试, 技能系统, 持久化记忆, 攻击性安全, 攻击面发现, 机器学习, 渗透测试框架, 漏洞评估, 用户模式Hook绕过, 红队操作, 终端工具, 网关集成, 网络安全, 自主系统, 请求拦截, 跨平台工具, 逆向工具, 防御, 隐私保护