omerbyrb/nyx

# Nyx C2 一个模块化、开源的命令与控制（Command & Control）框架，专为红队行动和对手模拟而构建。旨在帮助安全专业人士从头深入理解攻击基础设施。 ## 功能 - **异步 C2 Server** — 带有任务队列、Agent 管理和 REST API 的 FastAPI 后端 - **跨平台 Agent** — Go 语言编写的 Agent 可编译为单个二进制文件，适用于 Linux、macOS 和 Windows - **Operator 仪表板** — 暗色主题的 React UI，具备实时 Agent 监控和交互式控制台 - **内置命令** — `shell`、`sysinfo`、`ls`、`ps`、`whoami`、`env`、`pwd` ## 架构 ``` nyx/ ├── server/ # Python FastAPI C2 server ├── agent/ # Go agent (cross-compiles to any platform) ├── dashboard/ # React + Tailwind operator UI ├── modules/ # Post-exploitation modules (WIP) └── payloads/ # Payload builder (WIP) ``` ## 快速开始 **Server** ``` cd server python3.11 -m venv .venv && source .venv/bin/activate pip install -r requirements.txt uvicorn main:app --host 0.0.0.0 --port 8000 ``` **仪表板** ``` cd dashboard npm install && npm run dev # 打开 http://localhost:5173 ``` **Agent** (macOS/Linux) ``` cd agent go build -o nyx-agent . ./nyx-agent ``` **Agent** (交叉编译至 Windows) ``` GOOS=windows GOARCH=amd64 go build -o nyx-agent.exe . ``` ## 路线图 - [ ] HTTPS/TLS 加密 C2 通道 - [ ] DNS-over-HTTPS Beacon - [ ] 进程注入模块 - [ ] 凭据收集模块 - [ ] 横向移动辅助工具 - [ ] Payload 混淆与规避 - [ ] IOC 导出与 YARA 规则生成 - [ ] Docker compose 部署 - [ ] WebSocket 实时任务流 ## 法律声明 本工具仅用于授权的渗透测试、红队演练、CTF 竞赛和安全教育。未经明确许可，擅自对您无权测试的系统使用本工具是违法的。作者不对任何滥用行为承担法律责任。

标签：AV绕过, C2框架, FastAPI, Go, HTTP工具, IP 地址批量处理, React, Ruby工具, Syscalls, 安全学习资源, 安全攻防, 无线安全, 日志审计, 自动化攻击, 逆向工具