本项目是针对 FnOS 系统的综合漏洞利用工具,提供 Web UI (网页版) 和 Desktop GUI (桌面版) 两种交互模式,整合了资产管理、漏洞扫描、文件浏览、远程命令执行 (RCE) 及凭据窃取等核心功能。
本项目仅供学习使用,使用本项目造成的任何问题概不负责。 严禁用于非法攻击或未授权的系统测试。使用者需自行承担因使用本工具而产生的所有法律责任。
本项目包含两个版本的操作界面,可根据实际场景灵活选择:
- 入口: app.py
- 优势: 现代化界面,支持多目标管理,可视化效果好,无需本地图形环境。
- 优化: 已针对 RCE 通道进行深度优化,支持长连接心跳、二进制数据兼容。
- 入口: run_legacy_gui.py
- 优势: 基于 Tkinter 开发,单文件启动;提供更接近原生 Shell 的 RCE 终端体验;集成系统仪表盘。
确保已安装 Python 3.8+。
pip install -r requirements.txt注意: 如果使用 GUI 版本的图片预览功能,请额外安装
Pillow库:pip install Pillow
python app.py启动后访问: http://127.0.0.1:7001
python run_legacy_gui.pyapp.py: [Web 入口] Flask Web 应用主程序。run_legacy_gui.py: [GUI 入口] Tkinter 桌面版工具。core/: 核心代码包。scanner.py: 扫描核心逻辑,包含 LFI 探测引擎。database.py: SQLite 数据库操作层,管理目标与配置。file_ops.py: 封装远程文件操作(读取、上传、删除、递归下载)。exploits/: RCE 核心利用模块。rce_encrypted.py: 加密通道利用脚本(已优化,支持高可靠连接)。rce_signed.py: 签名验证利用脚本。
templates/&static/: Web UI 的前端资源。
data/: 数据存储目录。assets/: 项目演示截图。
- 批量导入: 支持 CSV 批量导入目标,自动解析 IP、端口及协议。
- 状态监控: 实时跟踪目标扫描进度与漏洞存在情况。
- 资产过滤: 提供基于状态、关键字的快速筛选功能。
- 高并发能力: 自定义线程池(1-100),实现毫秒级响应。
- 智能指纹: 通过识别 Linux 关键系统文件(如
/etc/os-release)和特定路径结构,确保高准确度。 - 敏感文件扫描: 自动化探测系统敏感文件,并提供在线预览。
- 全系统访问: 利用 LFI 漏洞,实现对服务器文件系统的深度递归访问。
- 文件操作流:
- 在线预览: 支持文本、JSON、配置文件的直接查看。
- 快速上传/下载: 支持单文件上传及目录递归打包下载。
- 权限探测: 自动识别目录与文件的可读性。
- WebDAV 入口识别: 智能分析并提取 WebDAV 共享路径。
- 加密通道利用 (Encrypted Mode):
- 无感利用: 全自动完成 RSA 公钥获取、AES 密钥交换及 Payload 加密。
- 绕过防御: 利用 WebSocket 加密通道绕过大部分 WAF 与 IDS。
- 签名执行模式 (Signed Mode):
- 权限提升: 在获取到系统私钥后,通过合法签名执行高权限指令。
- 交互式体验: 内置类终端界面,支持命令历史记录。
- 稳定性增强: 集成 WebSocket 心跳机制,支持长时间任务。
本工具旨在演示 FnOS 系统在以下维度的安全风险:
- 路径遍历 (Path Traversal):接口未对用户输入的路径进行安全清理。
- 不安全的通信协议:WebSocket 接口在握手与消息处理阶段缺乏强认证。
- 敏感信息泄露:系统关键配置与私钥文件存放路径可预测且权限设置不当。
- [UI 修复]: 修复了 Web UI 中状态筛选下拉框(Select)文字与右侧图标重叠的显示问题。
- [优化]: 优化了下拉框的内边距,提升了界面视觉体验。
- [核心优化]: 数据库 (
core/database.py) 启用 WAL (Write-Ahead Logging) 模式,显著提升高并发扫描下的读写性能。 - [逻辑修正]: 优化目标导入逻辑,采用
INSERT OR IGNORE策略,防止批量导入时意外覆盖已有的扫描结果。
Created by Yr - v2.1.1 (UI Optimized)