aryanguenthner/darkfox

# 🦊 DarkFox 12/19/2025 **Dark Web CTI & OSINT Investigation Framework** [](LICENSE) [](https://www.kali.org/) [](https://www.gnu.org/software/bash/) ## 🎯 什么是 DarkFox？ 🦊 DarkFox 是一个自动化的暗网调查框架，简化 OSINT/CTI 工作流程： - 🔍 **发现** - 使用 Ahmia 搜索 .onion 站点 - ✅ **验证** - 验证发现的洋葱地址 - 📸 **记录** - 捕获截图和取证元数据，无需访问暗网站点！ - 📊 **报告** - 在 LibreOffice 电子表格中记录和组织调查结果 - 🔒 **安全** - 所有流量通过 Tor 网络路由 **适用于：** - 网络威胁情报 (CTI) 分析人员 - 安全研究人员 - 执法部门（经授权） - OSINT 调查人员 - 红队操作 - 蓝队操作 ## ✨ 功能特性 ### 核心能力 - 🌐 **自动化 Tor 集成** - 通过 TorGhostNG 连接并选择国家 - 🔎 **暗网搜索** - 由 pyAhmia 驱动的洋葱发现 - 🖼️ **截图捕获** - GoWitness 自动站点截图 - 📝 **调查记录** - LibreOffice Calc 工作表 - 🔄 **实时验证** - 检查洋葱站点可用性 - 🗺️ **网络映射** - 跟踪 IP 变化（明网与 Tor） ### 安全特性 - ✅ 输入净化以防止命令注入 - ✅ 适当的权限管理（无 777 权限） - ✅ 退出时进程清理 - ✅ Tor 连接验证 - ✅ 隔离的 Python 虚拟环境 ## 🚀 快速开始 ### 先决条件 **必需：** - Kali Linux XFCE（或基于 Debian 的发行版） - 4GB 至 16GB 内存，4 核 CPU - Root/sudo 权限 - 活动的互联网连接 **DarkFox 要求：** - Tor & TorGhostNG - pyAhmia - GoWitness 3.0.5 - LibreOffice Calc - Firefox ESR - Python 3 及相关依赖 ### 安装 ``` # 克隆仓库 sudo git clone https://github.com/aryanguenthner/darkfox /opt/darkfox # 导航至目录 cd /opt/darkfox # 使脚本可执行 sudo chmod +x darkfox.sh # 运行 DarkFox sudo bash darkfox.sh ``` ### 首次调查 1. **运行工具：** sudo bash darkfox.sh 2. **输入搜索查询：** 你要研究什么：网络犯罪论坛 3. **等待结果：** - 工具搜索 .onion 站点 - 连接 Tor 网络 - 验证发现的站点 - 捕获截图 - 打开工作区 4. **审查 CTI 结果：** - LibreOffice 打开一个包含结果的工作表（适合做笔记和跟踪调查） - Firefox 打开一个使用 gowitness 的可视化图库（在未访问站点的情况下检查暗网/深层网目标） - 自动打开相关站点 ## 📖 使用说明 ### 基础调查 ``` sudo bash darkfox.sh ``` 按照交互提示操作： 1. 输入研究主题 2. 等待洋葱发现 3. 在工作区中查看结果 4. 在电子表格中记录发现 5. 以可视化格式调查结果 ### 高级选项 **自定义 Tor 出口国家：** 编辑 `darkfox.sh` 并修改： ``` connect_tor_network "nl" # Netherlands (default) # 选项：nl, cz, de, us, ca, mx, ru, br, gb, fr 等 # 退出 Tor：torghostng -x --dns ``` **调整截图线程数：** ``` # 在 darkfox.sh 中，查找 GoWitness 命令： --threads 10 # Increase for faster scanning (use with caution) ``` ## 📂 目录结构 安装完成后，DarkFox 会创建： ``` /opt/darkfox/ ├── investigations/ # All investigation results │ └── [topic_name_timestamp]/ # Individual investigation │ ├── results.onion.csv # Raw search results │ ├── onion_page_titles.csv # Verified sites with titles │ ├── screenshots/ # GoWitness captures │ └── gowitness.db # Screenshot database ├── tools/ │ ├── gowitness # Screenshot tool │ └── onion_verifier.py # Verification script ├── logs/ │ ├── tor_connection.log # Tor connection logs │ ├── verification.log # Onion verification logs │ └── gowitness.log # Screenshot capture logs └── venv/ # Python virtual environment ``` ## 🔧 组件 ### 集成工具 | 工具 | 用途 | 版本 | |------|---------|---------| | **Ahmia** | 暗网搜索引擎 | 0.7.3 | | **GoWitness** | 截图捕获 | 3.0.5 | | **TorGhostNG** | Tor 路由与匿名 | 最新 | | **LibreOffice Calc** | 记录与报告 | 最新 | | **Firefox ESR** | .onion 站点浏览 | 最新 | ### 自定义脚本 - `darkfox.sh` - 主编排脚本 - `onion_verifier.py` - 验证 .onion 地址 - 所有依赖项的安装自动化 ## 🛡️ 安全考虑 ### 最佳实践 1. **使用专用虚拟机**：在隔离的虚拟机中运行 DarkFox 2. **不泄露个人信息**：调查时不要使用个人账户 3. **VPN + Tor**：考虑在 Tor 前增加一层 VPN 4. **NoScript**：在 Firefox 中安装 NoScript 插件（阻止恶意 JavaScript） 5. **定期更新**：保持 Kali Linux 和工具更新 ### 威胁模型 DarkFox 防护： - ✅ IP 地址泄露（通过 Tor） - ✅ 命令注入攻击（输入净化） - ✅ 进程泄漏（清理处理程序） DarkFox **不防护**： - ❌ 浏览器指纹识别 - ❌ 高级流量分析 - ❌ 恶意 .onion 站点 - ❌ 社会工程学 **始终实践操作安全（OPSEC）！** ## 🐛 故障排除 ### Tor 连接失败 ``` # 检查 Tor 服务 sudo systemctl status tor # 重启 Tor sudo systemctl restart tor # 尝试不同的出口国家 # 编辑 darkfox.sh：connect_tor_network "us" ``` ### GoWitness 失败 ``` # 检查是否正在运行 ps aux | grep gowitness # 手动下载 cd /opt/darkfox/tools wget https://github.com/sensepost/gowitness/releases/download/3.0.5/gowitness-3.0.5-linux-amd64 -O gowitness chmod +x gowitness ``` ### 权限错误 ``` # 修复所有者（将 'kali' 替换为您的用户名） sudo chown -R kali:kali /opt/darkfox/investigations # 修复权限 sudo chmod 755 /opt/darkfox sudo chmod a+x /opt/darkfox/*.sh ``` ### Firefox 无法打开 .onion 站点 ``` # 手动配置 Firefox # 打开 Firefox，访问 about:config # 搜索：network.dns.blockDotOnion # 设置为：false ``` ## 📊 示例输出 ``` ╔══════════════════════════════════════════════════════════════╗ ║ DarkFox v1.0 ║ ║ CTI Cyber Threat Intelligence Tool ║ ╚══════════════════════════════════════════════════════════════╝ [INFO] Today is 2025-01-15 14:23:45 [INFO] Current Network Information: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ │ Label │ Value │ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ │ Public IP │ 13.88.214.23 │ │ Country │ United States │ │ State/Region │ California │ │ City │ Los Angeles │ │ Local IP │ 192.168.2.23 │ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ What are you researching: ransomware [INFO] Searching for .onion sites related to: marketplace [✓] Found 47 unique .onion sites [✓] Verification complete [INFO] Capturing screenshots with GoWitness... [✓] GoWitness server running at http://127.0.0.1:7171 [✓] Investigation setup complete! ``` ## 📜 法律与伦理 ### 仅限授权使用 DarkFox 适用于： - ✅ 授权的安全研究 - ✅ 合法的 CTI/OSINT 调查 - ✅ 经授权的法律执行 - ✅ 学术研究 - ✅ 渗透测试（需书面许可） ### 禁止活动 - ❌ 未经授权访问计算机系统 - ❌ 非法市场交易 - ❌ 传播非法内容 - ❌ 骚扰或跟踪 - ❌ 任何违反当地/国际法的行为 **你需对你的行为负责。作者不承担滥用责任。** ## 📚 资源 ### 学习资料 - [OWASP 测试指南](https://owasp.org/www-project-web-security-testing-guide/) - [SANS CTI 阅读室](https://www.sans.org/white-papers/) - [Tor 项目文档](https://www.torproject.org/docs/) - [OSINT 框架](https://osintframework.com/) ### 相关工具 - [Spiderfoot](https://github.com/smicallef/spiderfoot) - OSINT 自动化 - [Maltego](https://www.maltego.com/) - 链接分析 - [Shodan](https://www.shodan.io/) - 全网扫描 - [OnionScan](https://github.com/s-rah/onionscan) - .onion 站点分析 ## 📄 许可证 本项目根据 **GNU General Public License v3.0** 授权 - 详见 [LICENSE](LICENSE) 文件。 ``` DarkFox - Dark Web CTI & OSINT Investigation Framework Copyright (C) 2025 Aryan Guenthner This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. ``` ## 🔄 版本历史 ### v1.0（当前） - ✨ 采用模块化架构的完整重写 - 🔒 增强安全性（适当权限、输入净化） - 📊 改进调查组织 - 🐛 更好的错误处理和日志记录 - 🎨 增强用户界面 ### v1.0 - 🎉 初始发布为 "DarkSheets" - 基础 .onion 发现和记录功能 ## 💬 支持 - **问题**：[GitHub Issues](https://github.com/aryanguenthner/darkfox/issues) - **讨论**：[GitHub Discussions](https://github.com/aryanguenthner/darkfox/discussions) - **安全**：通过 GitHub Security Advisories 私下报告漏洞 ## ⭐ 表示支持 如果 DarkFox 对你的调查有帮助，请： - ⭐ 为此仓库点赞 - 🍴 分支并贡献 - 📢 与 OSINT/CTI 社区分享 - 💬 提供反馈 **保持安全。保持道德。** 🦊

标签：Ahmia, Bash, ESC4, Go, GoWitness, GPLv3, LibreOffice, .onion, OSINT, Python, Python 3.9+, Ruby工具, SEO, Tor, TorGhostNG, 勒索软件, 取证, 威胁情报, 安全研发, 应用安全, 开发者工具, 截图取证, 执法, 数据展示, 无后门, 暗网, 洋葱服务, 深网, 电子取证, 红队, 网络情报, 网络调试, 自动化, 调查框架, 逆向工具, 隐私