https://github.com/chainreactors/sdk
https://github.com/chainreactors/sdk
Last synced: about 2 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/chainreactors/sdk
- Owner: chainreactors
- Created: 2025-12-21T07:52:27.000Z (6 months ago)
- Default Branch: master
- Last Pushed: 2026-01-11T05:03:49.000Z (5 months ago)
- Last Synced: 2026-01-11T15:41:23.413Z (5 months ago)
- Language: Go
- Size: 190 KB
- Stars: 1
- Watchers: 0
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Chainreactors SDK
统一的安全扫描工具 Go SDK,提供一致的接口设计。
## 概述
Chainreactors SDK 为多个安全扫描工具提供统一接口:
- **Fingers**: Web 指纹识别(HTTP/Socket)
- **Neutron**: POC/漏洞扫描
- **GoGo**: 集成指纹识别和 POC 检测的端口扫描
- **Spray**: HTTP 批量检测和路径爆破
## 安装
```bash
go get github.com/chainreactors/sdk
```
## 架构设计
### 核心架构
SDK 采用简单的四组件架构:
1. **Engine(引擎)**: 实现具体的扫描逻辑
2. **Context(上下文)**: 携带配置和控制信息
3. **Task(任务)**: 定义扫描目标
4. **Result(结果)**: 返回扫描结果
每个引擎可以独立使用,也可以与其他引擎集成(如 GoGo 同时集成 Fingers 和 Neutron)。
### 数据源
所有引擎支持双重加载模式:
- **本地模式**: 从嵌入数据或文件系统加载
- **远程模式**: 从 Cyberhub API 加载,支持 sources 过滤
## 快速开始
### Fingers - 指纹识别
```go
import (
"github.com/chainreactors/sdk/fingers"
)
// 创建并加载引擎
config := fingers.NewConfig()
config.WithCyberhub("http://127.0.0.1:8080", "your_key")
engine, _ := fingers.NewEngine(config)
// 方式一:使用 Match API 直接检测
frameworks, _ := engine.Match(httpResponseBytes)
// 方式二:使用底层 Engine
libEngine := engine.Get()
frameworks, _ = libEngine.DetectContent(httpResponseBytes)
```
### Neutron - POC 扫描
```go
import (
"github.com/chainreactors/sdk/neutron"
)
// 创建并加载引擎
config := neutron.NewConfig()
config.WithCyberhub("http://127.0.0.1:8080", "your_key")
engine, _ := neutron.NewEngine(config)
templates := engine.Get() // 自动编译
// 执行 POC
for _, t := range templates {
result, _ := t.Execute("http://target.com", nil)
if result.Matched {
// 处理漏洞
}
}
```
### GoGo - 集成扫描
```go
import (
"github.com/chainreactors/sdk/gogo"
"github.com/chainreactors/sdk/fingers"
"github.com/chainreactors/sdk/neutron"
)
// 加载指纹库
fingersEngine, _ := fingers.NewEngine(fingersConfig)
// 加载 POC
neutronEngine, _ := neutron.NewEngine(neutronConfig)
// 创建集成扫描器
gogoConfig := gogo.NewConfig().
WithFingersEngine(fingersEngine).
WithNeutronEngine(neutronEngine)
gogoEngine := gogo.NewEngine(gogoConfig)
gogoEngine.Init()
// 执行扫描
gogoCtx := gogo.NewContext().
SetThreads(1000).
SetVersionLevel(2).
SetExploit("all").
SetDelay(5)
task := gogo.NewScanTask("192.168.1.0/24", "80,443,8080")
resultCh, _ := gogoEngine.Execute(gogoCtx, task)
for result := range resultCh {
// 处理结果
}
```
### Spray - HTTP 检测
```go
import (
"github.com/chainreactors/sdk/spray"
)
engine := spray.NewEngine(nil)
engine.Init()
urls := []string{"http://example.com", "http://target.com"}
sprayCtx := spray.NewContext().
SetThreads(100).
SetTimeout(10)
task := spray.NewCheckTask(urls)
resultCh, _ := engine.Execute(sprayCtx, task)
for result := range resultCh {
sprayResult := result.(*spray.Result).SprayResult()
// 处理结果
}
```
## 配置
### Fingers 配置
```go
config := fingers.NewConfig()
config.WithCyberhub("http://127.0.0.1:8080", "your_key")
config.SetSources("github") // 可选:按来源过滤
config.WithLocalFile("fingers.yaml") // 可选:从导出的 YAML 加载
config.SetTimeout(10 * time.Second)
```
### Neutron 配置
```go
config := neutron.NewConfig()
config.WithCyberhub("http://127.0.0.1:8080", "your_key")
config.SetSources("github") // 可选:按来源过滤
config.WithLocalFile("./pocs") // 可选:本地 POC 目录
config.SetTimeout(10 * time.Second)
```
### GoGo 配置
```go
config := gogo.NewConfig().
WithFingersEngine(fingersEngine).
WithNeutronEngine(neutronEngine)
```
### GoGo 运行时上下文
```go
ctx := gogo.NewContext().
SetThreads(1000).
SetVersionLevel(2). // 指纹识别级别(见下方说明)
SetExploit("all"). // none/all/known
SetDelay(5) // 请求超时时间
```
**指纹识别级别说明**:
- **Level 0 (被动模式)**: 仅分析响应内容,不发送主动探测请求
- 适用场景:快速扫描、隐蔽性要求高
- 优点:速度快、流量小、不易被检测
- 缺点:识别准确度较低
- **Level 1 (基础模式)**: 使用指纹级别的主动探测
- 发送finger-level的send_data探测请求
- 适用场景:常规扫描、平衡速度和准确度
- 优点:准确度较高、流量适中
- 缺点:会产生额外的探测流量
- **Level 2 (全量模式)**: 使用指纹+规则级别的主动探测
- 发送finger-level和rule-level的send_data探测请求
- 适用场景:深度扫描、要求最高准确度
- 优点:识别最准确、覆盖最全面
- 缺点:速度较慢、流量较大
### Spray 运行时上下文
```go
ctx := spray.NewContext().
SetThreads(100).
SetTimeout(10)
```
## 命令行工具
`examples/` 目录提供了预构建的命令行工具:
```bash
# 构建所有工具
cd examples
go build -o fingers/fingers.exe ./fingers/main.go
go build -o neutron/neutron.exe ./neutron/main.go
go build -o gogo/gogo.exe ./gogo/main.go
go build -o spray/spray.exe ./spray/main.go
```
详细使用方法参见 [examples/README.md](examples/README.md)。
## 项目结构
```
sdk/
├── fingers/ # 指纹识别引擎
│ ├── engine.go # 核心引擎实现
│ ├── config.go # 配置
│ ├── types.go # 类型定义
│ ├── additions.go # 扩展方法 (AddFingers, AddFingersFile)
│ ├── init.go # 注册入口
│ └── README.md # 引擎文档
│
├── neutron/ # POC 扫描引擎
│ ├── engine.go # 核心引擎(自动编译)
│ ├── config.go # 配置
│ ├── types.go # 类型定义
│ ├── templates.go # Templates 辅助类型 (Filter, Merge)
│ ├── additions.go # 扩展方法 (AddPocs, AddPocsFile)
│ └── README.md # 引擎文档
│
├── gogo/ # 端口扫描(集成)
│ ├── gogo.go # 支持 Fingers/Neutron 的引擎
│ ├── types.go # 类型定义和配置
│ ├── init.go # 注册入口
│ └── README.md # 引擎文档
│
├── spray/ # HTTP 检测引擎
│ ├── spray.go # 核心引擎实现
│ ├── types.go # 类型定义和配置
│ ├── init.go # 注册入口
│ └── README.md # 引擎文档
│
├── pkg/
│ ├── cyberhub/ # 统一 API 客户端
│ │ ├── client.go # HTTP 客户端(支持 gzip)
│ │ ├── config.go # 客户端配置
│ │ └── types.go # API 类型
│ ├── association/ # 关联索引
│ │ └── index.go # 指纹-POC 关联索引
│ └── interface.go # 核心 SDK 接口
│
└── examples/ # CLI 工具实现
├── fingers/
├── neutron/
├── gogo/
├── spray/
└── README.md
```
## 核心特性
### Cyberhub 集成
所有引擎都支持从 Cyberhub 加载数据:
- Gzip 压缩处理
- 基于 sources 的过滤
- API Key 认证
### POC 自动编译
Neutron 引擎在加载时自动编译 POC:
- 无需手动编译
- 编译失败的 POC 自动跳过
- ExecuterOptions 从引擎配置生成
### GoGo 集成
GoGo 可以同时集成 Fingers 和 Neutron:
- 模板按指纹、ID、标签建立索引
- 9,444 个 POC 生成 61,267 条索引(多重索引)
### 数据筛选
SDK 支持两种筛选方式:
#### 1. 远程筛选(请求 Cyberhub 时过滤)
使用 `ExportFilter` 在请求 API 时筛选,减少传输数据量:
```go
import (
"time"
"github.com/chainreactors/sdk/fingers"
"github.com/chainreactors/sdk/neutron"
"github.com/chainreactors/sdk/pkg/cyberhub"
)
// 指纹筛选
filter := cyberhub.NewExportFilter().
WithTags("cms", "framework"). // 按标签筛选
WithSources("github"). // 按来源筛选
WithLimit(100). // 限制数量
WithUpdatedAfter(time.Now().AddDate(0, -1, 0)) // 最近一个月更新的
config := fingers.NewConfig().
WithCyberhub("http://127.0.0.1:8080", "your_key")
config.ExportFilter = filter
engine, _ := fingers.NewEngine(config)
// POC 筛选
pocFilter := cyberhub.NewExportFilter().
WithTags("cve", "rce"). // 按标签筛选
WithSources("nuclei"). // 按来源筛选
WithCreatedAfter(time.Now().AddDate(-1, 0, 0)) // 最近一年创建的
nConfig := neutron.NewConfig().
WithCyberhub("http://127.0.0.1:8080", "your_key")
nConfig.ExportFilter = pocFilter
nEngine, _ := neutron.NewEngine(nConfig)
```
#### 2. 本地筛选(加载后在内存中过滤)
使用 `FullFingers.Filter` 或 `Templates.Filter` 对已加载的数据进行二次过滤:
```go
import (
"github.com/chainreactors/sdk/fingers"
"github.com/chainreactors/sdk/neutron"
neutronTemplates "github.com/chainreactors/neutron/templates"
)
// 加载指纹后筛选
fConfig := fingers.NewConfig().WithCyberhub("http://127.0.0.1:8080", "your_key")
fEngine, _ := fingers.NewEngine(fConfig)
// 获取并过滤指纹(按协议筛选)
allFingers := fConfig.FullFingers
httpFingers := allFingers.Filter(func(f *fingers.FullFinger) bool {
return f.Finger != nil && f.Finger.Protocol == "http"
})
// 加载 POC 后筛选
nConfig := neutron.NewConfig().WithCyberhub("http://127.0.0.1:8080", "your_key")
nEngine, _ := neutron.NewEngine(nConfig)
// 使用 Templates.Filter 筛选
allTemplates := (neutron.Templates{}).Merge(nEngine.Get())
// 按严重级别筛选
highSeverity := allTemplates.Filter(func(t *neutronTemplates.Template) bool {
severity := t.Info.Severity
return severity == "critical" || severity == "high"
})
// 按标签筛选
rceTemplates := allTemplates.Filter(func(t *neutronTemplates.Template) bool {
for _, tag := range t.GetTags() {
if tag == "rce" {
return true
}
}
return false
})
```
### 基于指纹筛选 POC 示例
下面示例演示:Fingers 命中指纹后,使用 `neutron.Templates.Filter` 从模板集中筛选相关 POC 并执行。
```go
package main
import (
"strings"
"github.com/chainreactors/sdk/fingers"
"github.com/chainreactors/sdk/neutron"
neutronTemplates "github.com/chainreactors/neutron/templates"
)
func main() {
// 1) 指纹识别
fConfig := fingers.NewConfig().WithCyberhub("http://127.0.0.1:8080", "your_key")
fEngine, _ := fingers.NewEngine(fConfig)
// 使用 Match API 直接匹配
frameworks, _ := fEngine.Match([]byte("raw http response"))
// 收集指纹名称
fingerNames := make(map[string]struct{})
for _, frame := range frameworks {
fingerNames[strings.ToLower(frame.Name)] = struct{}{}
}
// 2) 加载 POC 并使用 Filter 筛选
nConfig := neutron.NewConfig().WithCyberhub("http://127.0.0.1:8080", "your_key")
nEngine, _ := neutron.NewEngine(nConfig)
// 使用 Templates.Filter 按指纹/标签筛选
filtered := (neutron.Templates{}).Merge(nEngine.Get()).Filter(func(t *neutronTemplates.Template) bool {
// 按 Fingers 字段匹配
for _, finger := range t.Fingers {
if _, ok := fingerNames[strings.ToLower(finger)]; ok {
return true
}
}
// 按 Tags 匹配
for _, tag := range t.GetTags() {
if _, ok := fingerNames[strings.ToLower(tag)]; ok {
return true
}
}
return false
})
// 3) 执行筛选后的 POC
task := &neutron.ExecuteTask{
Target: "http://target.example",
Templates: filtered.Templates(),
}
resultCh, _ := nEngine.Execute(neutron.NewContext(), task)
for range resultCh {
// consume results
}
}
```
也可以使用 `pkg/association` 包中的 `FingerPOCIndex` 进行更高效的关联查询。
### 动态扩展
引擎支持在运行时动态添加指纹和 POC:
```go
// Fingers: 动态添加指纹
engine.AddFingers(newFingers) // 添加指纹切片
engine.AddFingersFile("./custom.yaml") // 从文件/目录加载
// Neutron: 动态添加 POC
engine.AddPocs(newTemplates) // 添加模板切片
engine.AddPocsFile("./custom-pocs/") // 从文件/目录加载
```
## 开发
### 运行测试
```bash
# 运行所有测试
go test ./...
# 运行特定包的测试
go test ./fingers -v
go test ./neutron -v
go test ./gogo -v
go test ./spray -v
```
### 添加新引擎
1. 实现 `pkg/interface.go` 中的核心接口
2. 创建引擎包,包含 `engine.go`、`config.go`、`init.go`
3. 在 `engine.go` 的 init 函数中注册
4. 在 `examples/` 中添加 CLI 工具
## License
MIT License
## 相关项目
- [Fingers](https://github.com/chainreactors/fingers) - 指纹识别库
- [Neutron](https://github.com/chainreactors/neutron) - POC 框架
- [GoGo](https://github.com/chainreactors/gogo) - 端口扫描器
- [Spray](https://github.com/chainreactors/spray) - HTTP 扫描器