**DedSec Project** 是一个专为教育目的设计的综合网络安全工具包，提供 **63+ 种强大工具**，涵盖从网络安全分析到道德黑客教育的各个方面。这里的一切都是完全免费的，旨在帮助您从攻击目标转变为防御者。 ## 📋 目录 * [如何安装和设置 DedSec Project](#🚀-how-to-install-and-setup-the-dedsec-project) * [设置与配置](#⚙️-settings--configuration) * [探索工具包](#🛡️-explore-the-toolkit) * [联系我们与致谢](#💬-contact-us--credits) * [免责声明与使用条款](#⚠️-disclaimer--terms-of-use) ## 🚀 如何安装和设置 DedSec Project 在您的 **Android 设备上通过 Termux** 运行 DedSec Project 命令行工具。 ### 系统要求 | 组件 | 最低规格 | | :-------- | :------------------------------------------------------------------- | | **设备** | 已安装 Termux 的 Android 设备 | | **存储** | 至少 **8GB** 可用空间。（图片和录像也会占用空间。） | | **内存 (RAM)** | 至少 **2GB** | ### 分步设置 1. **安装 F-Droid 和 Termux** 推荐通过 F-Droid 安装 Termux 和其他安全工具。 * 下载并安装 [F-Droid APK](https://f-droid.org/)。 * 打开 F-Droid 并搜索 **Termux** 进行安装。 * **推荐插件：** 从 F-Droid 安装 **Termux:API** 和 **Termux:Styling** 以获得完整功能。 2. **更新软件包并安装 Git** 打开 Termux 并运行以下命令，以确保您的软件包是最新的并安装了 `git`： pkg update -y && pkg upgrade -y && pkg install git nano -y && termux-setup-storage 3. **克隆仓库** 从 GitHub 下载项目文件： git clone [https://github.com/dedsec1121fk/DedSec](https://github.com/dedsec1121fk/DedSec) 4. **运行设置脚本** 进入项目目录并运行设置脚本。它将为您处理完整的安装过程。 cd DedSec && bash Setup.sh ## ⚙️ 设置与配置 DedSec Project 包含一个综合性的 **Settings.py** 工具，为您的工具包提供集中控制： ### 设置功能 - **项目更新**：自动化的软件包管理和更新 - **语言选择**：持久的语言首选项（英语/希腊语） - **菜单自定义**：在三种菜单样式之间选择：列表、网格或数字选择 - **提示符配置**：自定义您的终端提示符 - **系统信息**：显示硬件详细信息和系统状态 - **主目录脚本集成**：访问并运行主目录中的脚本 - **备份与恢复**：自动配置备份和恢复功能 - **完全卸载**：彻底移除项目并进行清理 - **自动 Bash 配置**：自动更新您的 Termux 配置 - **致谢与项目信息**：查看项目致谢和信息 ### 首次设置 安装后，访问设置菜单以： 1. 选择您的首选语言 2. 选择您的菜单样式（列表/网格/数字） 3. 配置系统首选项 4. 将所有工具更新至最新版本 ## 🛡️ 探索工具包 ### 工具包摘要 工具包分为以下类别和工具： - **开发者基础：** 8 个工具 - **网络工具：** 10 个工具 - **其他工具：** 6 个工具 - **游戏：** 5 个工具 - **个人信息捕获：** 17 个工具 - **社交媒体虚假页面：** 25 个工具 - **未分类：** 2 个工具 **工具页面上列出的总数：** 73 个工具 ## 🧑‍💻 开发者基础 1. **文件转换器**：支持 40 多种格式的强大文件转换器。 * *保存位置 ~/storage/downloads/File Converter/* 2. **文件类型检查器**：高级文件分析和安全扫描器，可检测文件类型、提取元数据、计算加密哈希值并识别潜在威胁。 * *保存位置 扫描文件夹：~/Downloads/File Type Checker/ | 隔离文件：.dangerous 扩展名* 3. **移动桌面**：Termux Linux 桌面管理器（无需 root）：设置 proot-distro 桌面环境，提供 VNC/X11 选项和内置程序管理器用于安装/更新/移除… * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 4. **移动开发者设置**：在 Termux 中自动化移动 Web 开发环境：安装常用开发工具，配置路径，并提供快速启动项目脚手架。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 5. **简单网站创建器**：综合性网站构建器，可创建响应式 HTML 网站，具有可自定义的布局、颜色、字体和 SEO 设置。 * *保存位置 网站保存在：~/storage/downloads/Websites/* 6. **智能笔记**：带提醒功能的终端笔记应用。 * *保存位置 ~/.smart_notes.json* 7. **死亡开关**：将您的 `~/storage/downloads/Dead Switch/` 文件夹同步到 GitHub 仓库，并提供安全控制（仅创建新上传、覆盖同步以及一键熔断开关以擦除/删除仓库）。包括可见性切换（公开/私有）和可选的 Termux:API 通知按钮。 * *保存位置 ~/storage/downloads/Dead Switch/* 8. **树状浏览器**：Termux 的文件系统浏览器：浏览文件夹、搜索文件、通过哈希查找重复项，并通过安全提示清理空目录。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* ## 🔧 网络工具 1. **Bug Hunter**：Bug Hunter（无需 root）——授权的 Web 安全侦察和错误配置扫描器。执行 DNS（SPF/DMARC/CAA）、TLS/证书过期检查、安全头和 Cookie 标志审计、技术指纹识别、CORS/HTTP 方法检查、敏感文件发现、爬取以及 JavaScript 端点/密钥分析。导出 JSON/CSV/HTML/PDF 报告。 * *保存位置 报告保存在输出文件夹中（默认：bughunter_out/）：report.json, report.csv, report.html（以及 report.pdf，如果启用）* 2. **Dark**：专为 Tor 网络分析设计的专用暗网 OSINT 工具和爬虫。 * *保存位置 结果保存在：/sdcard/Download/DarkNet（如果存储不可访问则为 ~/DarkNet）* 3. **DedSec's Network**：经过速度和稳定性优化的高级非 root 网络工具包。 * *保存位置 报告和日志保存在：~/DedSec's Network* 4. **数字足迹查找器**：保守的 OSINT 用户名扫描器，具有基于包的覆盖范围（核心→超级，包括可选的 Sherlock DB），多信号验证以减少误报，以及 FOUND vs POSSIBLE 结果，可选 DuckDuckGo dorking；可导出 TXT/JSON/CSV/HTML 报告。 * *保存位置 结果保存在：~/storage/downloads/Digital Footprint Finder/[username]_[YYYYMMDD_HHMMSS].txt（以及可选的 .json/.csv/.html）——当 Termux 存储不可用时回退到 /sdcard/Download* 5. **Connections.py**：具有实时消息传递、文件共享（高达 50GB）和 WebRTC 视频通话的安全聊天/文件共享服务器。统一应用程序，结合了 Butterfly Chat 和 DedSec's Database，采用单一密钥认证系统、集成文件管理和 Cloudflare 隧道。仅在您拥有或已获得明确测试许可的系统上使用。 * *保存位置 下载到 `~/Downloads/DedSec's Database`。* 6. **Link Shield**：注重安全的 URL 检查器：跟踪重定向、检查 HTTPS/SSL、标记可疑域名/模式，并在您打开链接之前生成风险报告。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 7. **Masker**：URL 伪装器。 * *保存位置 不适用（输出到屏幕）。* 8. **二维码生成器**：基于 Python 的二维码生成器，可为 URL 创建二维码并将其保存在 Downloads/QR Codes 文件夹中。 * *保存位置 图像保存到：~/storage/downloads/QR Codes/* 9. **Sod**：用于 Web 应用程序的综合负载测试工具，具有多种测试方法（HTTP、WebSocket、数据库模拟、文件上传、混合工作负载）…… * *保存位置 配置：脚本目录中的 load_test_config.json | 结果：显示在终端中* 10. **Store Scrapper**：针对 Termux 优化的高级多策略电子商务/商店列表爬虫。 * *保存位置 在以下位置创建运行文件夹：~/storage/downloads/Store Scrapper/ _（包括 store.db, products.csv, products.xlsx, resume_state.json, products/, images_cache/）。* ## 📱 个人信息捕获（仅供教育用途） 这些脚本是**训练模拟**，旨在帮助您了解个人数据收集攻击的呈现方式，以便您学会识别和防御它们。 **包含的工具：** - **虚假后置摄像头页面** - **虚假后置摄像头视频页面** - **虚假银行卡详情页面** - **虚假 Chrome 验证页面** - **虚假数据抓取器页面** - **虚假 Discord 验证页面** - **虚假 Facebook 验证页面** - **虚假前置摄像头页面** - **虚假前置摄像头视频页面** - **虚假 Google 位置页面** - **虚假 Instagram 验证页面** - **虚假位置页面** - **虚假麦克风页面** - **虚假 OnlyFans 验证页面** - **虚假 Steam 验证页面** - **虚假 Twitch 验证页面** - **虚假 YouTube 验证页面** ## 📱 虚假页面（仅供教育用途） 这些脚本是**训练模拟**，旨在帮助您识别虚假社交媒体页面中使用的社会工程模式。 **包含的工具：** - **虚假 Apple iCloud 页面** - **虚假 Discord Nitro 页面** - **虚假 Epic Games 页面** - **虚假 Facebook 好友页面** - **虚假免费 Robux 页面** - **虚假 GitHub Pro 页面** - **虚假 Google 免费金钱页面** - **虚假 Instagram 粉丝页面** - **虚假 MetaMask 页面** - **虚假 Microsoft 365 页面** - **虚假 OnlyFans 页面** - **虚假 PayPal 页面** - **虚假 Pinterest Pro 页面** - **虚假 PlayStation Network 页面** - **虚假 Reddit Karma 页面** - **虚假 Snapchat 好友页面** - **虚假 Steam 游戏页面** - **虚假 Steam 钱包页面** - **虚假 TikTok 粉丝页面** - **虚假 Trust Wallet 页面** - **虚假 Twitch 订阅页面** - **虚假 Twitter 粉丝页面** - **虚假 What's Up Dude 页面** - **虚假 Xbox Live 页面** - **虚假 YouTube 订阅者页面** ## 🎮 游戏 1. **Buzz**：适用于 Termux 的纯文本问答派对游戏，具有固定的内置 15,000 个问题数据库（无运行时生成）。 * *保存位置 ~/Buzz/（data/ 用于数据库、配置文件、设置、高分）* 2. **CTF God**：适用于 Termux 的全屏 Curses CTF 游戏，具有故事模式、任务、每日挑战、随机 Boss 关卡、提示商店经济、成就与等级、挑战包…… * *保存位置 用户工作区和挑战文件：/storage/emulated/0/Download/CTF God/ /files（回退：~/storage/downloads/CTF God/...）。游戏状态和包：~/.ctf_god/（state.json, packs/, custom.json）。* 3. **Detective**：适用于 Termux 的故事驱动终端侦探游戏，包含 90 个固定的独特案件。 * *保存位置 ~/Detective/* 4. **Tamagotchi**：功能齐全的终端宠物游戏。 * *保存位置 ~/.termux_tamagotchi_v8.json* 5. **Terminal Arcade**：多合一终端街机包，在单个脚本中包含多个迷你游戏。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* ## 🛠️ 其他工具 1. **Android App Launcher**：直接从终端管理 Android 应用程序的工具。 * *保存位置 提取的 APKs：~/storage/shared/Download/Extracted APK's | 报告：~/storage/shared/Download/App_Security_Reports* 2. **Loading Screen**：使用 ASCII 艺术加载屏幕自定义您的 Termux 启动。 * *保存位置 修改 `.bash_profile` 和 `bash.bashrc`。* 3. **Password Master**：综合密码管理套件，具有加密保险库存储、密码生成、强度分析和改进工具。 * *保存位置 保险库文件：脚本目录中的 my_vault.enc | 备份：~/Downloads/Password Master Backup/* 4. **Termux Backup Restore**：Termux 的备份和恢复：将您的 Termux 文件创建压缩备份到 Downloads，并可在进行完整性检查后恢复它们。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 5. **Termux Repair Wizard**：Termux 的排除向导：检查常见问题（镜像、软件包、权限），建议修复方法，并逐步运行安全的修复命令。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 6. **FaveSites.py**：轻量级 Termux 书签管理器，用于保存和组织您喜爱的网站以便快速访问。 * *保存位置 保存在您的 Termux 主文件夹中：`~/FaveSites/`（如果不存在则自动创建）。* ## 📁 未分类 1. **Extra Content**：额外奖励内容中心：快速访问 DedSec 工具包中包含的其他资源、模板和可选附加组件。 * *保存位置 扫描文件夹创建于当前目录 (scan_[target]_[date])* 2. **Settings**：DedSec 生态系统的中央控制中心。 * *保存位置 语言配置：~/Language.json | 备份：~/Termux.zip* ## 🦋 ButSystem.py（独家） **ButSystem.py** 是一个自托管的、**本地优先**的工作空间，可在您自己的设备 上运行。 它专为**私人协调**和**结构化工作流程**而构建——具有清晰的屏幕、可预测的控件，以及旨在让您保持专注的界面。 ### 包含内容（概览） - **认证与访问：** 登录/注册、设备访问批准、可选 **2FA** 和恢复流程。 - **聊天 (DM)：** 带有附件/媒体的快速私信和实用的管理控制。 - **群组：** 群组创建 + 成员管理（基于角色的操作，如提升/降级/踢出，在允许的情况下）。 - **通话：** 通话操作和相关流程（加入/离开、提示、麦克风权限，在支持时）。 - **文件 / 保险库：** 上传、下载、删除、文件夹管理和导航。 - **个人资料：** 编辑个人资料、图片管理和账户操作（包括用于不可逆操作的“危险区域”）。 - **分析器 / 报告 / 赏金（如启用）：** 结构化记录功能和导出选项。 - **管理：** 根据权限批准/拒绝请求并管理用户/文件。 - **设置（安全）：** 密码更改、会话规则、隐私切换和安全首选项。 ### 如何使用 1. 打开 Termux 并运行 **ButSystem.py**（通过您的 DedSec 设置）。 2. 在浏览器中打开生成的本地链接。 3. 使用**汉堡菜单**切换模块（聊天、群组、通话、文件、个人资料、设置、管理）。 4. 在邀请其他人之前配置 **设置 → 安全**。 ### 假设场景（蝙蝠侠风格，非暴力） ButSystem **不是**用于报复或伤害的。 这里的“蝙蝠侠风格”心态意味着：**自我控制、侦探思维、您已经拥有的合法证据、保护人们以及选择负责任的结果。** ### 打击腐败（负责任地） 使用该系统来**组织合法文件**，保护您的账户，并通过**法律渠道追求问责**（报告、合规、监管机构、调解或专业建议，视情况而定）。 ## 💬 联系我们与致谢 ### 联系我们 如有问题、支持或一般咨询，请通过我们的官方渠道联系 DedSec Project 社区： * **官方网站：** [https://ded-sec.space/](https://ded-sec.space/) * **📱 WhatsApp：** [+37257263676](https://wa.me/37257263676) * **📸 Instagram：** [@dedsec_project_official](https://www.instagram.com/dedsec_project_official) * **✈️ Telegram：** [@dedsecproject](https://t.me/dedsecproject) ### 致谢 * **创建者：** dedsec1121fk * **贡献者：** gr3ysec, Sal Scar * **艺术家：** Christina Chatzidimitriou * **技术帮助：** lamprouil, UKI_hunter * **测试人员：** Javier ## ⚠️ 免责声明与使用条款 本项目，包括所有相关的工具、脚本和文档（“软件”），严格仅用于**教育、研究和道德安全测试目的**。它旨在仅在受控、授权的环境中使用，且使用者须已获得其打算测试的任何系统所有者的明确事先书面许可。 1. **风险与责任承担：** 通过访问或使用本软件，您承认并同意您需自行承担风险。您**完全且独自对您的行为**以及因使用或滥用本软件而产生的任何后果负责。这包括但不限于遵守与网络安全、数据隐私和电子通信相关的所有适用的地方、州、国家和国际法律及法规。 2. **禁止的活动：** 严禁将本软件用于未经授权或恶意的活动。这包括但不限于：未经授权访问系统或数据；执行拒绝服务攻击；数据盗窃；欺诈；传播恶意软件；或任何其他违反适用法律的活动。从事此类活动可能会导致严重的民事和刑事处罚。 3. **无担保：** 本软件按**“原样”**提供，不附带任何形式的担保，无论是明示还是暗示的。开发者和贡献者**不保证**本软件将无错误、安全或不中断。 4. **责任限制：** 在任何情况下，本软件的开发者、贡献者或分发者均不对任何索赔、损害或其他责任负责，无论是在合同、侵权或其他行为的诉讼中，由于本软件或与本软件有关的使用或其他交易而引起。这包括任何直接、间接、偶然、特殊、惩罚性或后果性损害（包括但不限于采购替代商品或服务；使用、数据或利润的损失；或业务中断）。

标签：CMS安全, Cutter, DedSec, JavaScript, Kali Linux替代, meg, Python, Shell脚本, Termux, 信息安全, 安全工具包, 安卓安全, 密码管理, 应用安全, 插件系统, 攻击路径可视化, 教育目的, 数据可视化, 无后门, 目录枚举, 移动安全, 系统分析, 网络分析, 网络安全, 网络安全, 逆向工具, 隐私保护, 隐私保护, 黑客工具