NeiveZ/CLVX

GitHub: NeiveZ/CLVX

一个基于 Python 标准库的云与防火墙规避框架,提供 WAF/CDN 指纹识别、云资源侦查和规避式端口扫描能力。

Stars: 0 | Forks: 0

# CLVX ![Python](https://img.shields.io/badge/Python-3.8%2B-3776AB?style=flat-square&logo=python&logoColor=white) ![Platform](https://img.shields.io/badge/Platform-Linux%20%7C%20macOS%20%7C%20Windows-557C94?style=flat-square) ![License](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ![Status](https://img.shields.io/badge/Status-Active-brightgreen?style=flat-square) ## 概述 CLVX 涵盖了渗透测试中的侦查与规避部分:识别目标前端的 WAF/CDN,查找隐藏在 Cloudflare 背后的真实源 IP,枚举暴露的 Azure 存储和租户数据,以及使用基于时间的规避技术扫描被防火墙保护的主机。它作为单个交互式 Python 控制台构建,仅使用标准库,无 Metasploit 依赖。 ## 模块 | 模块 | 描述 | |---|---| | `evade/detect` | 对 20 多种 WAF/CDN 提供商(Cloudflare、AWS WAF、Akamai、Sucuri、Imperva、F5、Azure Front Door、Fastly、ModSecurity 等)进行指纹识别,并使用测试 payload 和已知的扫描器 User-Agent 探测 WAF 行为 | | `cloud/cloudflare` | 通过 DNS 历史记录、证书透明度日志 (crt.sh)、DNS 记录泄露 (MX/TXT/NS)、常见的绕过子域名以及可选的 Shodan 查找,发现隐藏在 Cloudflare 背后的真实源 IP | | `cloud/azure` | 枚举公共 Azure Blob Storage 容器,通过公共 Microsoft endpoint 发现租户 ID,映射 Azure 特定的子域名,并标记子域名接管的候选对象 | | `firewall/portscan` | 具备规避能力的 TCP connect 扫描器,带有 Nmap 风格的时序配置(paranoid → aggressive)、源端口操纵、扫描顺序随机化、banner grabbing,以及用于识别有状态与无状态防火墙的 ACK 探测 | ## 功能 - **基于控制台的工作流** — `use` / `set` / `show options` / `run`,灵感来自 Metasploit 风格的模块设计,零 Metasploit 依赖 - **仅使用标准库** — 无需外部 Python 包即可运行核心工具包 - **结果聚合** — 每个模块都会报告结构化的结果(`severity`、`check`、`target`、`detail`),并汇集到单个会话中 - **JSON 报告导出** — `save report ` 导出所有会话结果,用于证据收集或作品集展示 - **基于时间的规避** — 抖动、随机端口顺序、可配置的延迟配置(paranoid/sneaky/polite/normal/aggressive) - **围绕认证相关技术构建** — WAF 指纹识别、CDN 绕过、云配置错误侦查以及防火墙行为探测(OSCP/DCPT 风格的内容) ## 要求 | 工具 | 用途 | 安装 | |---|---|---| | Python 3.8+ | Runtime — 仅标准库(`urllib`、`socket`、`ssl`) | 大多数发行版已预装 | | `dig` *(可选)* | `cloud/cloudflare` 中的 DNS 泄露检查 | `apt install dnsutils` / `brew install bind` | | root / `CAP_NET_RAW` *(可选)* | `firewall/portscan` 中的原始套接字 ACK 探测 | 工具包的其余部分不需要 | ``` # 可选附加项 (Debian/Kali) sudo apt install dnsutils ``` 无需外部 pip 包 — 一切都在 Python 标准库上运行。 ## 安装 ``` git clone https://github.com/NeiveZ/CLVX.git cd CLVX python3 clvx.py ``` ## 用法 ``` clvx > show modules clvx > use clvx > set
标签:GitHub, Python, WAF绕过, 云资产侦察, 实时处理, 密码管理, 无后门, 逆向工具