SuperSploit Framework v2

专为精英红队打造的现代化、侧重隐蔽的 C2 与漏洞利用框架。

从侦察到提权，全程隐匿无踪。

## 🚀 核心支柱与架构 ### 👻 **隐蔽与规避** SuperSploit 从底层设计起就将低可观测性和操作安全性放在首位。 * **内存执行流水线：** 漏洞利用引擎完全避免了磁盘 I/O。Python 模块被编译并直接在内存（RAM）中执行（`types.ModuleType`），而 Linux C 二进制文件则使用匿名内存文件描述符（`memfd_create`）执行，不会在文件系统上留下任何痕迹。 * **弹性 C2 加密：** 所有 C2 通信都通过使用临时的自签名证书的自定义 TLS/SSL 隧道进行封装。Stage 2 payload 和实时交互采用分层混淆，结合动态 XOR 加密（基于活动会话生成密钥）与 Base64 编码，以抵御网络流量检测。 * **低可观测性交互：** 该框架在执行系统命令时不会派生出明显的子 shell，并使用优化的 Keepalive 机制（`SO_KEEPALIVE`、`TCP_KEEPIDLE`）来维持跨 NAT 和防火墙的稳定、长期连接。 * **动态命令隐匿：** 无法识别的命令会无缝回落到目标主机的原生 OS shell 中执行，而不会中断正在进行的加密隧道。 ### 📱 **高级 Android 武器库** SuperSploit 为攻陷并驻留于现代 Android 环境提供了一套无与伦比的工具套件。 * **原生 APK 生成：** 复杂的自动化流水线（`native_apk_generator`）利用 NDK 交叉编译，将自定义 C payload 注入到 Android 共享对象库（`libmain.so`）中。它会对最终的 APK 进行重打包、对齐和签名，且 payload 通过 JNI 分离的 POSIX 线程执行，以确保绝对不出现 ANR 的用户体验。 * **多用途 Payload 架构：** * **DRS：** 伪装成 Flappy Bird 游戏的 reverse shell，配备全面的数据窃取命令（`dump_sms`、`dump_calls`、`dump_chrome`、`dump_wifi` 等）。 * **Beacon：** 深度隐蔽的 agent，通过特定 URI 路由（`GET /file`、`POST /rfile`）发送 XOR 加密的 HTTP 信标，以此定期向 C2 轮询任务。 * **Rootkit：** 一个功能完整的模拟 SuperUser root 管理器应用，支持静默提权（例如 Dirty Pipe LPE），并可通过 Magisk 的 `service.d` 实现后台持久化。 * **深度后渗透枚举：** 原生 C 枚举套件（`android_lpe_enum.c` 和 `android-enum3.c`）可执行离线 CVE 映射、网络协议栈审计、虚拟化检测，并将关键目标信息直接提取到持久化的中央档案数据库中。 * **设备端隐蔽：** Payload 通过动态导入混淆、程序化隐藏应用图标（`HIDE_ICON`）、从“最近任务”菜单中排除、静默 UI 切换（`SHOW_UI`）以及动态重命名线程（`sys_watchdog`），对终端用户保持完全不可见。 ### 🎯 **自动化侦察与目标锁定** 该框架通过将高度并发的工具与强大、同步的数据库相配合，加速了信息发现阶段。 * **异步端口扫描器：** 高速、基于 `asyncio` 的扫描器，能够并发扫描数千个端口。它实现了双探针服务检测（被动抓取 Banner 后紧跟主动的 HTTP GET 探测），并无缝解析完整的 CIDR 范围。 * **深度分析建议引擎：** `post_recon_hook` 会自动将新发现的目标数据与漏洞利用数据库进行关联。它利用多因素评分系统来识别高置信度漏洞（CVE 匹配、Kernel 匹配和 Regex Banner 提取）。 * **详尽的 OSINT 套件：** 通过后台 Dorking、手机号查询和电子邮件搜索执行自动化社交媒体和网络侦察，将发现的情报直接推送到持久化的档案/目标记录中，并生成全面的 PDF 报告。 * **智能状态与工作区管理：** 异步同步机制将内存中的目标缓存与持久化的 `targets.json` 及内部 SQLite 数据库（`signatures.db`、`services.db`）无缝合并。完全隔离的工作区确保了在多个独立任务中的内存安全性。 ### 🧩 **混合武装与模块化** SuperSploit 采用独特的元数据解析器（`#!#!#!`），允许操作者快速开发 **Python**、**C** 和 **Bash** 的自定义漏洞利用和 payload。 * **动态 C 代码武装：** Python “Weaponizer” 封装器可将框架变量（LHOST、LPORT）动态注入到 C 源代码模板中，随后即时进行交叉编译（例如，为 iOS 漏洞利用或 CVE-2026-20700 Apple 零日漏洞套件生成符合 PIE 标准的 ARM64 shellcode）。 * **通用 Payload 生成：** 强大的引擎可导入原始脚本，自动注入网络变量，对类和函数进行混淆，并直接生成映射到当前活跃 C2 监听器的、Web 安全的 Base64 Python 单行命令。 * **现代化交互式 CLI：** 具备动态 Tab 补全、工作区管理、后台任务控制（`jobs kill `），并集成了 `rich` 表格，以实现流畅、美观的终端交互体验。 ## 🛠️ 快速入门指南 启动框架并显示主帮助菜单： ``` ./SuperSploit.py [SuperSploit]: help all ``` ### 标准攻击工作流 ``` # 使用快速缓存的 YAML 搜索引擎搜索模块 [SuperSploit]: search recon smb # 将模块加载到交互式提示符中 [SuperSploit]: use recon 1 # 查看并设置参数，更新内部 SQLite 数据库 [SuperSploit]: show options [SuperSploit]: set R_HOST 192.168.1.50 # 执行侦察模块（如果需要 root 权限，则在隔离的子进程中运行） [SuperSploit]: run # 让 Deep Analysis Engine 关联发现结果并建议 exploits [SuperSploit]: suggest [SuperSploit]: use exploit 1 [SuperSploit]: exploit # 与加密的 C2 会话进行交互 [SuperSploit]: sessions -i 1 Session 1> load /path/to/post_exploit/keylogger.py ``` ## 📚 文档与配置 - **全局变量**：查看 `.data/.help/vars` 以获取所有可配置的框架变量。 - **项目 AI 记忆**：参阅 `gemini.md` 了解历史和架构背景。 - **更新日志**：参考 `CHANGELOG.md` 中的 `[Unreleased]` 部分获取最新更新。 - **帮助文档**：所有帮助文件均存放在 `.data/.help` 中。 ### ⚠️ **免责声明** SuperSploit 是一款专业的安全工具，仅供授权的渗透测试、红队演练和教育目的使用。未经授权在任何系统、网络或设备上使用此软件均是违法行为。开发者不承担任何责任，也不对因不当使用本程序而造成的任何误用或损害负责。

标签：Android安全, DNS 反向解析, 免杀技术, 命令与控制(C2), 应用安全, 暴力破解检测, 漏洞利用框架, 网络信息收集, 计算机取证, 逆向工具