YVORYU/C2-framework

# PhantomC2 PhantomC2 采用 Python 开发,核心理念:**操作全 CLI、功能模块化、插件可扩展**。三组件架构 —— 中央 Team Server 调度 Agent,Agent 在目标主机上执行任务,操作员通过 CLI 远程操控。 完整功能与协议设计见《功能需求文档.md》。 ## Quick Start # 创建虚拟环境(Windows / Git Bash) python -m venv .venv .venv/Scripts/python -m pip install --upgrade pip .venv/Scripts/pip install -r requirements-dev.txt .venv/Scripts/pip install -e . # 验证 .venv/Scripts/python -c "import phantomc2; print(phantomc2.__version__)" .venv/Scripts/pytest ## Tech Stack | Layer | Technology | |---|---| | Language | Python 3.10+(后期 Agent 迁 Go) | | Framework | asyncio + aiohttp | | Database | SQLite(aiosqlite) | | Crypto | cryptography(AES-256-GCM) | | CLI | prompt_toolkit + rich | | Data Models | pydantic v2 | ## Project Structure C2/ ├── phantomc2/ # 主包 │ ├── common/ # Server / Agent 共用:协议、加密、传输 │ ├── teamserver/ # Team Server(监听器、任务引擎、API) │ ├── agent/ # 目标端 Agent(回连、命令执行、后渗透) │ ├── console/ # 操作员 CLI │ └── plugin/ # 三端共享插件 SDK(Phase 3) ├── tests/ # pytest 测试 ├── docs/ # 架构与协议文档 ├── memory/ # AI 跨会话记忆 ├── data/ # 运行时数据(已 .gitignore) ├── pyproject.toml ├── CLAUDE.md README.md ROADMAP.md └── 功能需求文档.md ## 三个入口命令(可编辑模式安装后可用) | 命令 | 说明 | |---|---| | `phantomc2-server` | 启动 Team Server | | `phantomc2-agent` | 启动 Agent(开发调试) | | `phantomc2-console` | 启动操作员 CLI | ## 合规与法律声明 **仅用于:** - 授权的红队演练与渗透测试 - 企业内部安全评估 - 隔离实验环境中的网络安全学习 - CTF 竞赛中的攻击模拟 **禁止用途:** - 未经授权的系统访问 - 非法的网络入侵 - 任何违反《中华人民共和国网络安全法》及其他适用法律的行为 使用本框架进行渗透测试前,必须获得目标系统的**书面授权**。开发者不对因滥用本框架 造成的任何法律后果承担责任。所有开发与测试必须在**隔离的虚拟环境**中进行。 ## License MIT License(待用户最终确认)

标签：C2框架, IP 地址批量处理, Python, 安全学习资源, 异步编程, 无后门, 网络信息收集, 网络安全, 计算机取证, 逆向工具, 隐私保护