NeiveZ/CLVX
GitHub: NeiveZ/CLVX
一个基于 Python 标准库的云与防火墙规避框架,提供 WAF/CDN 指纹识别、云资源侦查和规避式端口扫描能力。
Stars: 0 | Forks: 0
# CLVX




## 概述
CLVX 涵盖了渗透测试中的侦查与规避部分:识别目标前端的 WAF/CDN,查找隐藏在 Cloudflare 背后的真实源 IP,枚举暴露的 Azure 存储和租户数据,以及使用基于时间的规避技术扫描被防火墙保护的主机。它作为单个交互式 Python 控制台构建,仅使用标准库,无 Metasploit 依赖。
## 模块
| 模块 | 描述 |
|---|---|
| `evade/detect` | 对 20 多种 WAF/CDN 提供商(Cloudflare、AWS WAF、Akamai、Sucuri、Imperva、F5、Azure Front Door、Fastly、ModSecurity 等)进行指纹识别,并使用测试 payload 和已知的扫描器 User-Agent 探测 WAF 行为 |
| `cloud/cloudflare` | 通过 DNS 历史记录、证书透明度日志 (crt.sh)、DNS 记录泄露 (MX/TXT/NS)、常见的绕过子域名以及可选的 Shodan 查找,发现隐藏在 Cloudflare 背后的真实源 IP |
| `cloud/azure` | 枚举公共 Azure Blob Storage 容器,通过公共 Microsoft endpoint 发现租户 ID,映射 Azure 特定的子域名,并标记子域名接管的候选对象 |
| `firewall/portscan` | 具备规避能力的 TCP connect 扫描器,带有 Nmap 风格的时序配置(paranoid → aggressive)、源端口操纵、扫描顺序随机化、banner grabbing,以及用于识别有状态与无状态防火墙的 ACK 探测 |
## 功能
- **基于控制台的工作流** — `use` / `set` / `show options` / `run`,灵感来自 Metasploit 风格的模块设计,零 Metasploit 依赖
- **仅使用标准库** — 无需外部 Python 包即可运行核心工具包
- **结果聚合** — 每个模块都会报告结构化的结果(`severity`、`check`、`target`、`detail`),并汇集到单个会话中
- **JSON 报告导出** — `save report ` 导出所有会话结果,用于证据收集或作品集展示
- **基于时间的规避** — 抖动、随机端口顺序、可配置的延迟配置(paranoid/sneaky/polite/normal/aggressive)
- **围绕认证相关技术构建** — WAF 指纹识别、CDN 绕过、云配置错误侦查以及防火墙行为探测(OSCP/DCPT 风格的内容)
## 要求
| 工具 | 用途 | 安装 |
|---|---|---|
| Python 3.8+ | Runtime — 仅标准库(`urllib`、`socket`、`ssl`) | 大多数发行版已预装 |
| `dig` *(可选)* | `cloud/cloudflare` 中的 DNS 泄露检查 | `apt install dnsutils` / `brew install bind` |
| root / `CAP_NET_RAW` *(可选)* | `firewall/portscan` 中的原始套接字 ACK 探测 | 工具包的其余部分不需要 |
```
# 可选附加项 (Debian/Kali)
sudo apt install dnsutils
```
无需外部 pip 包 — 一切都在 Python 标准库上运行。
## 安装
```
git clone https://github.com/NeiveZ/CLVX.git
cd CLVX
python3 clvx.py
```
## 用法
```
clvx > show modules
clvx > use
clvx > set
标签:GitHub, Python, WAF绕过, 云资产侦察, 实时处理, 密码管理, 无后门, 逆向工具