cdmx-in/sonar

## 功能 | 领域 | 作用 | 状态 | |------|--------------|--------| | **发现与端口扫描** | 设备清单 (ICMP/ARP/TCP-ping/mDNS/SSDP/NetBIOS)，OUI 供应商 + 指纹融合，异步 connect-scan，可疑设备启发式分析 | 已实现 · 已测试 | | **漏洞与配置错误** | Service→CPE→CVE 匹配 (NVD/OSV/KEV/EPSS)，风险评分，配置错误检查 (SMBv1/Telnet/FTP/UPnP/router-admin/DNS-hijack) | 已实现 · 已测试 | | **蓝牙** | BLE 被动扫描，存在追踪，追踪器 (AirTag/Tile/SmartTag) + 泛洪/欺骗启发式分析 | 已实现 · 已测试 | | **实时 IDS** | ARP-spoof / port-scan / rogue-DHCP / MITM 检测器，EWMA 基线（实时捕获需要 Npcap + 管理员权限） | 已实现 · 已测试（检测器） | | **默认凭据检查** | 经授权许可，单次尝试，设计安全 | 已实现 · 经授权许可（在您启用前处于非活动状态） | | **Wi-Fi 攻击检测** | Deauth/disassoc 泛洪，evil-twin / rogue AP，弱加密 | 检测逻辑已实现 · 已测试；实时捕获需要 monitor-mode 适配器 | | **RF 干扰器检测** | 跨频段的频谱能量 / 底噪分析 | 检测逻辑已实现 · 已测试；需要 SDR (RTL-SDR/HackRF) | ## 快速开始 ``` # 1. 一次性安装 toolchain（无需管理员权限）：rustup + GNU toolchain + MinGW powershell -ExecutionPolicy Bypass -File scripts\setup-toolchain-gnu.ps1 # 2. 构建和测试 engine（无需管理员权限）— 操作 engine crates . scripts\env.ps1 cargo test # default-members = the 8 engine crates # 3a. 立即以 mock 模式运行 dashboard — 在 Simple Mode 下打开（无 backend，无需管理员权限） cd ui; pnpm install; pnpm dev # http://localhost:1420 (toggle Advanced in the header) # 3b. 构建完整的 native desktop app（一次性安装 MSVC，需要管理员权限） # powershell -File scripts\setup-toolchain-msvc.ps1 # pnpm install ; pnpm tauri dev ``` ## 便携版构建（无需安装即可运行） Tauri **没有原生的单文件便携版目标** —— 其 Windows 打包目标仅限于 NSIS (`*-setup.exe`) 和 MSI 安装程序，并且没有 AppImage 风格的 “单一独立二进制文件”输出。最名副其实的替代方案是 **便携版 zip**： ``` . scripts\env.ps1 cargo tauri build --features live-discovery # produces target/release/sonar.exe pwsh scripts\package-portable.ps1 # zips it as a portable folder # 添加 -EmbedWebView2 以同时打包 WebView2 runtime ``` `cargo tauri build` 会在 `target/release/` 中生成一个 **独立的 `sonar.exe`**（Web 前端嵌入在二进制文件中；没有 sidecar 或外部资源）。 `scripts/package-portable.ps1` 以两种方式对其进行打包，并全部上传至每个 GitHub Release： - **`sonar-portable--x64.zip`** — 仅包含 `sonar.exe`，可在任何地方运行。这是 最接近单文件便携版应用的形式。它需要目标机器上安装 **Microsoft Edge WebView2 Runtime** —— Windows 11 和当前的 Windows 10 已预装（Microsoft 通过 Windows Update 提供服务）。如果窗口空白，请 从 安装免费的运行时。 - **`sonar-portable--x64-with-webview2.zip`** — 相同的 exe **外加内置的 固定版本 WebView2 runtime**（约 180 MB），因此它可以在完全没有 WebView2 的 机器上运行。通过 `Run Sonar.bat` 启动。这是一个**文件夹/zip，而不是单文件** —— WebView2 runtime 包含许多 DLL，无法合并到一个 exe 中。 **诚实的局限性：** “无需安装程序”是事实，但 **“无需管理员权限”则不然** —— Sonar 的 exe 内嵌了 `requireAdministrator` 清单，因此它总是会触发 UAC 提示；原始捕获和 实时 IDS 需要它，并且没有免管理员模式。该构建也是未签名的，因此 SmartScreen 可能会在首次启动时发出警告。默认的 `tauri.conf.json` 为安装程序保留了精简的 `downloadBootstrapper` WebView2 模式；WebView2 仅捆绑在 便携版 `-with-webview2` zip 中，从而保持 NSIS/MSI 安装程序的小体积。 ## 架构 Rust 核心引擎（无头模式，完全可测试）+ Tauri v2 桌面 UI。每项功能 都是 Cargo workspace 中一个独立的 crate；UI 订阅实时事件 流。依赖硬件的模块受 Cargo-feature 控制且默认禁用。 请参阅 **[docs/ARCHITECTURE.md](docs/ARCHITECTURE.md)** 和 **[docs/ROADMAP.md](docs/ROADMAP.md)**。 ## 功能边界 Sonar 对硬件和操作系统的限制保持透明： - **原始捕获 / SYN 扫描** → 需要 Npcap + 管理员权限（TCP-connect 扫描无需这些即可工作）。 - **Wi-Fi 攻击检测** → 需要支持 monitor-mode 的适配器。 - **RF 干扰器检测** → 需要 SDR。 - **“防御”** → Sonar 会发出警报，并可以通过 Windows Firewall 阻断/隔离设备；它不是内联 IPS。 ## 隐私 100% 本地化。无账户，无遥测，无数据离开本机。检测结果 存储在 app 数据目录下的本地 SQLite 数据库中。 ## 许可与所有权 © 2026 **Codemax IT Solutions Pvt. Ltd** — [cdmx.in](https://cdmx.in)。保留所有权利。 Sonar 是 Codemax IT Solutions Pvt. Ltd 拥有的**专有**软件。它**不**是 开源软件：除非与 Codemax 签订书面协议，否则不得使用、复制、修改或分发它。请参阅 [LICENSE](LICENSE)。许可咨询： licensing@cdmx.in。 Sonar **不**捆绑或重新分发 Npcap —— 依赖捕获的功能需要 用户单独安装 Npcap（其许可禁止在没有商业 OEM 许可的情况下重新分发）。

标签：AI合规, Gophish, Rust, TLS, 主机安全, 可视化界面, 插件系统, 网络安全, 网络流量审计, 蓝牙, 通知系统, 防御工具, 隐私保护