morgang213/cs-pro
GitHub: morgang213/cs-pro
基于 Streamlit 构建的企业级网络安全分析平台,集成了19种安全工具并提供可视化仪表板,覆盖网络扫描、漏洞评估、威胁情报和合规报告等场景。
Stars: 1 | Forks: 1
# CyberSec 分析工具
[](https://github.com/morgang213/cs-pro/actions/workflows/ci.yml)
[](https://github.com/morgang213/cs-pro/actions/workflows/deploy.yml)
[](https://github.com/morgang213/cs-pro/actions/workflows/security-audit.yml)
[](https://github.com/morgang213/cs-pro/actions/workflows/docker.yml)
[](https://github.com/morgang213/cs-pro/actions/workflows/code-quality.yml)
一个全面的网络安全分析与评估平台,具有使用 Streamlit 构建的**现代 Web 用户界面**,提供了一套用于网络扫描、漏洞评估、密码分析和威胁情报的安全工具。
## 🌐 Web 用户界面
此应用程序提供了一个可通过浏览器访问的**完整 Web 界面**:
### 快速开始
```
# 选项 1:简易启动脚本
python3 start.py
# 选项 2:直接启动
streamlit run app.py --server.port 5500
```
**访问地址:** `http://localhost:5500`
该界面包括:
- 📊 带有安全指标的**交互式仪表板**
- 🔧 **19 个集成的安全工具**
- 📈 **实时图表和可视化**
- 📄 **报告生成和导出**
- 🗂️ **数据库管理界面**
- 👤 **会话跟踪和分析**
## 功能
### 🌐 网络安全
- **网络扫描器**:端口扫描和主机发现,具备并发扫描能力
- **漏洞评估**:Web 应用程序安全测试,包括 XSS、SQL injection 和 SSL/TLS 分析
- **IP 分析**:地理位置、信誉检查和威胁情报
### 🔐 安全分析
- **密码分析器**:包含熵计算的全面密码强度评估
- **Hash 生成器/验证器**:支持多种算法的加密 Hash 操作
- **电子邮件安全**:电子邮件地址分析和用于检测钓鱼/垃圾邮件的内容扫描
### 🌍 域名情报
- **WHOIS 分析**:域名注册信息和 DNS 记录调查
- **DNS 安全**:SPF、DMARC 和安全配置分析
- **域名信誉**:风险评估和可疑模式检测
### 📊 监控和报告
- **安全日志分析**:多格式日志解析和威胁检测
- **报告生成器**:多种格式的全面安全报告
- **仪表板**:实时安全监控和分析概述
## 🚀 安装
### **快速安装(推荐)**
#### **Linux/macOS:**
```
# 下载并解压
wget https://github.com/morgang213/cs-pro/releases/latest/download/cybersec-terminal-v2.0.0.tar.gz
tar -xzf cybersec-terminal-v2.0.0.tar.gz
cd cybersec-terminal-v2.0.0/
# 一键安装
./install.sh
```
#### **Windows:**
1. 从发布版中下载 `cybersec-terminal-v2.0.0.zip`
2. 解压 ZIP 文件
3. 双击 `install.bat`
### **手动安装**
#### **前置条件:**
- Python 3.7 或更高版本
- pip (Python 包安装器)
#### **逐步操作:**
```
# Clone repository
git clone https://github.com/morgang213/cs-pro.git
cd cs-pro
# 安装依赖
pip install -r requirements.txt
# 运行应用
python terminal_web.py # Web Terminal (recommended)
# 或者
python app.py # CLI Terminal
```
### **包安装**
```
# 作为 Python package 安装
pip install cybersec-terminal
# 运行命令
cybersec # Launch interface selector
cybersec-web # Start web terminal
cybersec-cli # Start CLI terminal
```
## 使用说明
### **快速开始选项:**
#### **1. Web 终端(推荐)**
```
# 启动 web interface
python terminal_web.py
# 或者
cybersec-web
# 访问地址:http://127.0.0.1:5000
```
#### **2. CLI 终端**
```
# 启动 command-line interface
python app.py
# 或者
cybersec-cli
```
#### **3. 界面选择器**
```
# 在 web 和 CLI 之间选择
python launch_terminal.py
# 或者
cybersec
```
### **Web 终端命令:**
- `help` - 显示所有可用命令
- `menu` - 显示安全模块
- `netscan ` - 网络端口扫描
- `vulnscan ` - Web 漏洞评估
- `passcheck ` - 密码强度分析
- `hash ` - 生成加密 Hash
- `ipinfo ` - IP 地理位置和信誉
- `domain ` - WHOIS 和 DNS 分析
- `clear` - 清除终端屏幕
### **示例用法:**
```
# Network scan
netscan 192.168.1.1
# Vulnerability assessment
vulnscan https://example.com
# Password analysis
passcheck "MySecurePassword123!"
# Hash generation
hash sha256 "hello world"
```
## 安全功能
### 网络分析
- 带有服务识别的端口扫描
- 并发扫描以提高性能
- 主机发现和 OS 检测
- SSL/TLS 配置分析
### 威胁检测
- 钓鱼邮件检测
- 垃圾内容分析
- 可疑链接识别
- 暴力破解攻击检测
- SQL injection 模式识别
- XSS 漏洞检测
### 情报收集
- WHOIS 域名信息
- DNS 记录分析
- IP 地理位置和信誉
- 电子邮件域名验证
- 安全标头分析
## 外部 API 集成
该工具支持与外部威胁情报服务的可选集成:
- **IPInfo**:IP 地理位置服务(需要 IPINFO_TOKEN)
- **VirusTotal**:恶意软件和威胁情报(需要 VIRUSTOTAL_API_KEY)
- **AbuseIPDB**:IP 信誉检查(需要 ABUSEIPDB_API_KEY)
将这些设置为环境变量以启用增强功能。
## 架构
### 前端
- **Streamlit**:交互式 Web 应用程序框架
- **Plotly**:数据可视化和图表绘制
- **响应式设计**:带可展开侧边栏的宽屏布局
### 后端
- **模块化设计**:每种分析类型都有独立的工具类
- **并发处理**:多线程操作以提高性能
- **错误处理**:带有用户友好提示的稳健错误处理
### 安全考虑
- 输入验证和清理
- 网络操作的速率限制
- 通过环境变量进行安全的 API 密钥处理
- SSL 证书验证选项
## 工具模块
### 网络扫描器 (`utils/network_scanner.py`)
- 带有可自定义范围的端口扫描
- 服务识别和 OS 检测
- 并发扫描功能
### 漏洞扫描器 (`utils/vulnerability_scanner.py`)
- Web 应用程序安全测试
- SSL/TLS 配置分析
- 常见漏洞检测
### 密码分析器 (`utils/password_analyzer.py`)
- 熵计算和复杂度评估
- 模式检测和强度评分
- 安全建议
### Hash 工具 (`utils/hash_utils.py`)
- 支持多种 Hash 算法
- 文件 Hash 生成和验证
- HMAC 和密码 Hash 功能
### IP 分析器 (`utils/ip_analyzer.py`)
- 地理位置和网络信息
- 威胁情报集成
- 信誉评分
### WHOIS 分析器 (`utils/whois_analyzer.py`)
- 域名注册信息
- DNS 记录分析
- 安全评估和建议
### 电子邮件分析器 (`utils/email_analyzer.py`)
- 电子邮件地址安全分析
- 针对威胁的内容扫描
- 钓鱼和垃圾邮件检测
### 日志分析器 (`utils/log_analyzer.py`)
- 多格式日志解析
- 安全事件检测
- 威胁模式分析
### 报告生成器 (`utils/report_generator.py`)
- 全面的安全报告
- 多种导出格式
- 基于模板的报告
## 🐳 部署
### Docker 部署
#### 使用预构建镜像
```
# 从 GitHub Container Registry 拉取
docker pull ghcr.io/morgang213/cs-pro:latest
# 运行 container
docker run -d -p 5000:5000 ghcr.io/morgang213/cs-pro:latest
# 访问地址 http://localhost:5000
```
#### 使用 Docker Compose
```
# Clone repository
git clone https://github.com/morgang213/cs-pro.git
cd cs-pro
# 启动服务
docker-compose up -d
# 查看日志
docker-compose logs -f
# 停止服务
docker-compose down
```
#### 构建自定义镜像
```
# 构建 image
docker build -t cybersec-terminal:custom .
# 使用自定义配置运行
docker run -d \
-p 5000:5000 \
-e IPINFO_TOKEN=your_token \
-e VIRUSTOTAL_API_KEY=your_key \
cybersec-terminal:custom
```
### CI/CD 工作流
本仓库包含用于自动化测试、构建和部署的全面 GitHub Actions 工作流:
- **CI Pipeline**:在多个 Python 版本上进行自动化测试
- **Release & Deploy**:推送 tag 时自动创建发布
- **Security Audit**:每周的依赖项和安全扫描
- **Code Quality**:自动化代码质量检查
- **Docker Build**:多平台 Docker 镜像构建
**创建发布:**
```
# 更新版本并创建 tag
git tag -a v2.0.1 -m "Release version 2.0.1"
git push origin v2.0.1
# Workflow 自动创建包含 packages 的 GitHub release
```
有关详细的工作流文档,请参阅 [.github/WORKFLOWS.md](.github/WORKFLOWS.md)
## 配置
### 服务器配置 (`.streamlit/config.toml`)
```
[server]
headless = true
address = "0.0.0.0"
port = 5000
```
### 环境变量
```
# 用于增强功能的可选 API keys
IPINFO_TOKEN=your_ipinfo_token
VIRUSTOTAL_API_KEY=your_virustotal_key
ABUSEIPDB_API_KEY=your_abuseipdb_key
```
## 贡献
1. Fork 该仓库
2. 创建功能分支
3. 进行更改
4. 如果适用,添加测试
5. 提交 pull request
## 许可证
本项目仅用于教育和授权的安全测试目的。用户有责任遵守适用的法律和法规。
## 支持
对于问题、功能请求或疑问:
1. 查看侧边栏中的内置帮助文档
2. 阅读工具说明和快速提示
3. 查阅全面的分析功能概述
## 免责声明
本工具专为授权的安全测试和教育目的而设计。用户在对其不拥有或未获得明确测试许可的系统进行任何安全评估之前,必须确保已获得适当的授权。
标签:AES-256, CISA项目, Kubernetes, Python, Streamlit, 云存储安全, 插件系统, 无后门, 漏洞评估, 网络安全, 网络扫描, 访问控制, 请求拦截, 逆向工具, 隐私保护