fooHQ/foojank
GitHub: fooHQ/foojank
基于 NATS 构建的开源 C2 框架,为红队和紫队演练提供可扩展且可观测的命令控制平台。
Stars: 2 | Forks: 0
# Foojank
Foojank 是一个基于 NATS 构建的开源命令与控制 (C2) 框架,专为进行红队和紫队演练的道德黑客设计。它为对手模拟和安全测试提供了一个可扩展、可观测且可扩展的 C2 平台。
**功能特性**
* 可通过 TCP 和 WebSockets 进行自定义 C2 传输。
* 内置文件存储,用于 Payload 分发和数据窃取。
* 对自定义和第三方 Agent 提供可扩展支持。
* 可观测性,包括对 Agent 活动和 C2 消息的可见性。
Foojank 目前仅兼容我们的原型 Agent [Vessel](https://github.com/foohq/vessel)。然而,我们计划在未来实现对将自定义 Agent 集成到框架中的支持。
#### 平台兼容性
| | Linux | macOS | Windows |
|----------------|:-----:|:-----:|:-------:|
| Vessel (Agent) | ✅ | ✅ | ✅ |
| Client | ✅ | ✅ | ❌ |
| Server | ✅ | ✅ | ✅ |
**注意:** 由于与 Devbox 不兼容,Client 不支持 Windows。
## 安装说明
### Server
```
$ curl -fsSL https://github.com/fooHQ/foojank/releases/latest/download/server.sh | bash
```
### Client
```
$ curl -fsSL https://github.com/fooHQ/foojank/releases/latest/download/client.sh | bash
```
### 从源码安装
```
$ git clone https://github.com/foohq/foojank
$ cd foojank/
$ devbox run build-foojank-prod
# install ./build/foojank /usr/local/bin/foojank
```
## 使用说明
Foojank 通过命令行 Client 进行控制。
```
NAME:
foojank - Command and control framework
USAGE:
foojank [global options] [command [command options]]
VERSION:
0.4.2
COMMANDS:
account Manage accounts
agent Manage agents
config Manage configuration
job Manage jobs
profile Manage profiles
storage Manage storage
GLOBAL OPTIONS:
--no-color disable color output
--help, -h show help
--version, -v print the version
```
## 许可证
本软件根据 [LICENSE](./LICENSE) 文件中的 Apache License Version 2.0 进行分发。
标签:adversary simulation, C2框架, Command and Control, Devbox, EVTX分析, Go, HTTP工具, IP 地址批量处理, NATS, Ruby工具, TCP, Vessel Agent, WebSockets, 二进制发布, 可扩展架构, 命令控制, 安全学习资源, 安全工具集合, 安全测试, 安全测试, 对手模拟, 开源工具, 恶意软件框架, 攻击性安全, 攻击性安全, 数据渗出, 数据采集, 紫队, 红队基础设施, 网络信息收集, 网络安全, 载荷分发, 远程控制, 隐私保护