arpan-pramanik/MANTIS

# 使用威胁情报系统缓解基于API的骚扰 MANTIS是一个极其先进、生产就绪的API安全网关和威胁检测引擎。专为顶级安全基础设施设计，它通过结合内联签名验证和异步机器学习/启发式行为分析，提供多层保护，以抵御复杂的API攻击。 ## 核心功能 * **Node.js API网关**：高性能反向代理，内联验证有效载荷。 * **Python威胁引擎**：利用机器学习和高级启发式算法的异步引擎，用于行为威胁检测。 * **集成投票缓解**：使用多检测器共识模型动态警告、节流和阻止恶意实体。 * **可观察性（Prometheus/Grafana）**：用于实时攻击趋势可视化的完全仪表化的指标。 * **AWS就绪**：Docker化，可在AWS ECS/EKS上可扩展部署。 ## 威胁覆盖 - SQL注入（SQLi）（高级编码、基于时间的、基于布尔值的） - 跨站脚本（XSS） - 服务器端请求伪造（SSRF） - 路径遍历与命令注入 - 自动化扫描与侦察 ## 快速入门 ### 1. 要求 * Node.js v20+ * Python 3.10+ * Docker & Docker Compose（用于可观察性） ### 2. 设置 ``` # 网关设置 npm install # 引擎设置 python -m venv venv source venv/bin/activate pip install -r requirements.txt ``` ### 3. 运行MANTIS ``` # 启动网关 node src/server/server.js # 启动检测引擎 source venv/bin/activate python -m src.engine.main ``` ### 4. 可观察性（Prometheus & Grafana） ``` docker-compose up -d ``` 在`http://localhost:3002`访问Grafana（登录：admin / admin） ## 架构 MANTIS将延迟关键流量代理与计算密集型ML检测分离。Node.js网关处理确定性威胁的内联阻止，而Python引擎持续轮询行为日志以检测复杂、分布式的攻击，并立即应用动态阻止列表。 ## 测试 MANTIS包含一个企业级攻击模拟套件，包含47项严格的渗透测试。 ``` bash tests/integration/attack_simulation.sh ```

标签：MITM代理, 请求拦截, 逆向工具, 速率限制