roy1899/cybertoolkit-mobile-framework
GitHub: roy1899/cybertoolkit-mobile-framework
一款基于 Android/Termux 的网络分析与安全审计框架,通过 Engine/Execution Policy 架构在移动端实现合规、可控的被动检测与主动扫描。
Stars: 0 | Forks: 0
# CyberToolkit Mobile 框架




一款用于 Android + Termux 的开源工具,可将智能手机转化为
网络分析和网络安全移动平台 —
**前提是操作者已获得相关网络的明确授权**。
在 Termux 上运行,无论是否拥有 root 权限(部分高级功能,
如 `host_discovery`,需要 root 权限或
标准 Linux 环境才能使用 — 具体平台限制详见各模块的 `SPEC.md`)。
许可证:[MIT](LICENSE)。
会话结束时自动生成的 HTML 报告 — 数据为示例,本仓库绝不版本控制任何真实数据。
## 核心原则:Engine / Execution Policy 分析模块(即“Engine”)知道*如何*分析网络。一个独立的组件, Execution Policy,根据当前激活的配置文件(默认为 `safe`)和明确确认的 scope,决定*是否*允许执行特定操作。详见 `docs/ARCHITECTURE.md` 和 `docs/adr/ADR-0001-engine-policy-separation.md`。 具体而言:被动网络上下文检测(如网络接口、可能的网络类型、 活动的 VPN 等)在任何地方都能运行,包括公共 Wi-Fi,无需任何配置。而所有向其他主机发送数据包的行为(如端口扫描等)默认都会被拒绝,只有在明确识别为由操作者拥有或获得授权的网络上,才会被激活。 ## 安装说明 (Termux) ``` pkg install python iproute2 nmap curl jq git termux-api git clone https://github.com/roy1899/cybertoolkit-mobile-framework.git cd cybertoolkit-mobile-framework pip install -r requirements.txt ``` ## 使用方法 ``` # 上下文检测,始终安全(默认 profile:safe) python3 cli/ctk.py run context_detector # 列出可用模块 python3 cli/ctk.py list-modules # 主动扫描自己的家庭网络 python3 cli/ctk.py --profile home_lab run port_scanner --target 192.168.1.10 # 可见 Wi-Fi 网络清单(信号、信道、宣告的安全机制) # 需要 passive_observe:在 safe profile 下不可用 python3 cli/ctk.py --profile home_lab run wifi_scan # 检查 Wi-Fi 的客户端隔离(本地 ARP 缓存,不发送任何探测) python3 cli/ctk.py --profile home_lab run host_discovery # 客户任务中的主动扫描:需要明确授权 python3 cli/ctk.py --profile authorized_client --authorize 203.0.113.0/24 \ run port_scanner --target 203.0.113.10 # 每个 `run` 都会自动记录日志(本地 session log) python3 cli/ctk.py session path python3 cli/ctk.py session clear # 将当前 session 汇总为报告 python3 cli/ctk.py run reporting --output report.md python3 cli/ctk.py run reporting --output report.html # 不带 --output:自动生成一个以检测到的网络命名的 .html 文件 # (例如:cybertoolkit_report_HomeNet_20260710_1200.html) python3 cli/ctk.py run reporting ``` ### 客户演示(white-hat 方法论) 为了向潜在客户具体展示攻击者在其 Wi-Fi 网络上可能看到的内容,**且绝不对未同意的第三方设备进行扫描**:请使用你自己的第二台设备作为明确授权的“目标”。这是 pentest 的标准做法 — 客户的授权范围仅涵盖其自身的基础设施,绝不包括网络上的其他用户设备。 ``` # 1. 将你的第二台设备(个人手机等)连接到被测试的 Wi-Fi, # 记下其本地 IP(例如:192.168.1.50) # 2. 首先被动地检查客户端隔离是否已被打破 # (不发送任何探测,仅读取本地 ARP 缓存) python3 cli/ctk.py --profile authorized_client --authorize 192.168.1.50 \ run host_discovery # 3. 主动演示,明确限制在你自己的设备上 python3 cli/ctk.py --profile authorized_client --authorize 192.168.1.50 \ run port_scanner --target 192.168.1.50 # 4. 生成报告以展示给客户 python3 cli/ctk.py run reporting ``` `--authorize` 仅允许对指定的 IP 进行主动访问 — 在没有新的明确确认的情况下,本次会话无法扫描任何其他目标(详见 `docs/adr/ADR-0002-active-probe-scope-enforcement.md`)。 ## 测试 ``` pip install -r requirements.txt python3 -m pytest ``` ## 文档 - `docs/ARCHITECTURE.md` — 技术概述 - `docs/adr/` — 架构决策 (ADR) - `docs/AUDIT_INITIAL.md` — 项目启动审计 - `BACKLOG.md`, `ROADMAP.md`, `PROJECT_STATUS.md`, `CHANGELOG.md` — 项目追踪 ## 负责任地使用 本框架是一款专业工具。请仅在您拥有或已获得明确书面授权的网络上执行主动探测(`active_probe`)能力。默认激活的 `safe` 配置文件不会执行任何超出此范围的操作。 ## 仓库隐私 本仓库绝不版本控制任何来自真实扫描的数据(如 MAC 地址、IP、网络名称、生成的报告)— 详见 `.gitignore`。代码和文档中出现的示例均使用虚构数值。 ## 路线图 有关后续计划的更新,包括在未来版本中考虑加入的图形用户界面,请参阅 `ROADMAP.md` 和 `BACKLOG.md`。 ## 许可证 [MIT](LICENSE) — 可自由使用、修改和 重新分发,包括用于商业目的,前提是必须保留版权声明。标签:Facebook API, Python, Termux, 合规, 后渗透, 安全规则引擎, 插件系统, 数据统计, 无后门, 移动工具, 端口扫描, 系统分析, 网络分析, 网络安全, 逆向工具, 隐私保护