SecByShresth/Onyx-Intelligence

# ⬡ Onyx 漏洞情报仪表盘 ### **完整的 OSV 漏洞情报与资产暴露平台** 一个**高端、零服务器的漏洞情报仪表盘**，聚合来自 **CISA KEV、Red Hat、主流 Linux 发行版、数据库和包生态系统**的安全公告，提供精美、交互式的界面，并可选资产暴露扫描功能。 ## 🎯 什么是 Onyx Intelligence？ **Onyx** 是下一代漏洞情报平台，提供： - ✅ **完整的 OSV.dev 集成** - 多生态系统漏洞数据 - ✅ **资产暴露扫描** - IP 和域名安全评估（启用 API） - ✅ **高端 UI/UX** - 玻璃拟态设计，支持明暗主题 - ✅ **零服务器架构** - 完全静态，支持 GitHub Pages 部署 - ✅ **自动更新** - GitHub Actions 每 6 小时刷新一次 - ✅ **高级分析** - 交互式图表和严重性分布 - ✅ **智能过滤** - 搜索、按严重性过滤、时间范围筛选 - ✅ **100% 隐私** - 无跟踪、无 Cookie、仅客户端运行 ## 🌟 核心功能 ### 🔍 **全面的漏洞覆盖** #### 政府与安全机构 - **CISA KEV** - 已知被利用漏洞（美国网络安全） #### 企业级 Linux 发行版 - **Red Hat Enterprise Linux** - 企业安全公告 - **AlmaLinux** - 兼容 RHEL 的发行版 - **Rocky Linux** - 企业级替代方案 - **Debian** - Stable 和 Testing 版本安全更新 - **Ubuntu** - Canonical 安全更新 - **SUSE Linux** - 企业版和 openSUSE - **Alpine Linux** - 容器聚焦的安全更新 - **Amazon Linux** - AWS 优化发行版 - **Arch Linux** - 滚动发布安全更新 - **Fedora** - 社区驱动的更新 - **Oracle Linux** - 企业兼容性 #### 数据库 - **MySQL** - 全球最流行的开源数据库 - **PostgreSQL** - 高级开源数据库 - **Redis** - 内存数据结构存储 - **MongoDB** - NoSQL 文档数据库 #### 包生态系统 - **npm** - Node.js 包 - **PyPI** - Python 包 - **Maven** - Java/JVM 包 - **NuGet** - .NET 包 - **RubyGems** - Ruby 包 - **Go Modules** - Go 包 - **Cargo** - Rust 包 (crates.io) - **Composer** - PHP 包 (Packagist) ### 🎨 **高端用户界面** - **玻璃拟态设计** - 现代背景模糊效果 - **明/暗主题** - 无缝主题切换，支持 localStorage 持久化 - **流畅动画** - 微交互和悬停效果 - **响应式布局** - 完美适配桌面、平板和移动设备 - **交互式图表** - Chart.js 可视化严重性和来源分布 - **高级搜索** - 跨 CVE ID、包、描述的实时过滤 - **分页** - 高效浏览大型数据集 ### 🌐 **资产暴露扫描器**（可选） 扫描 IP 地址和域名的： - **暴露的服务** - 端口扫描和服务检测 - **证书枚举** - SSL/TLS 证书分析 - **风险评分** - 自动化安全风险评估 - **导出功能** - JSON 和 CSV 导出 **支持的 API：** - **Censys Search API** - 主要选项（提供免费套餐） - **Shodan API** - 替代选项（提供免费套餐） **安全性：** API 密钥作为 GitHub Secrets 存储，在构建时注入，从不在前端暴露。 ## 🚀 快速开始 ### 🔗 **在线演示** 👉 **[查看在线仪表盘](https://yourusername.github.io/VulnFeed/)** 无需安装 - 打开即可探索！ ### 🧰 **自托管部署** #### 1️⃣ Fork 仓库 点击本页顶部的 **Fork** 按钮。 #### 2️⃣ 启用 GitHub Actions - 前往 **Settings** → **Actions** → **General** - 将 **Workflow permissions** 设置为 **"Read and write permissions"** - 勾选 **"Allow GitHub Actions to create and approve pull requests"** #### 3️⃣ 启用 GitHub Pages - 前往 **Settings** → **Pages** - 将 **Source** 设置为 **"GitHub Actions"** #### 4️⃣ 配置 API 密钥（可选 - 用于资产扫描器） - 前往 **Settings** → **Secrets and variables** → **Actions** - 添加以下 secrets： - `CENSYS_API_ID` - 你的 Censys API ID - `CENSYS_API_SECRET` - 你的 Censys API Secret - `SHODAN_API_KEY` - 你的 Shodan API Key（替代方案） #### 5️⃣ 触发初始数据获取 - 前往 **Actions** → **"🔄 Onyx OSV Intelligence Feed"** - 点击 **"Run workflow"** → **"Run workflow"** #### 6️⃣ 访问你的仪表盘 - 访问 `https://yourusername.github.io/repository-name/` ## 📊 数据源与更新频率 ### 自动更新 - **计划：** 每 **6 小时**（可在 `.github/workflows/osv-feed-update.yml` 中配置） - **手动触发：** 可通过 GitHub Actions workflow dispatch 使用 - **数据新鲜度：** 通常少于 6 小时 ### 数据来源 所有数据均从权威来源获取： - **OSV.dev** - 开源漏洞数据库 - **CISA** - 已知被利用漏洞目录 - **Red Hat Security** - 企业安全公告 - **Linux 发行版安全团队** - 官方安全订阅源 ## 🎨 UI 功能与设计 ### 主题系统 - **浅色模式** - 简洁、专业的白色主题（默认） - **深色模式** - 时尚、现代的深色主题 - **自动持久化** - 主题偏好保存在 localStorage 中 - **平滑过渡** - 动画主题切换 ### 视觉设计元素 - **渐变背景** - 动态颜色渐变 - **玻璃拟态卡片** - 带透明度的背景模糊 - **微动画** - 悬停效果和过渡 - **颜色编码的严重性** - 即时视觉威胁评估 - **响应式网格** - 适用于所有屏幕尺寸的自适应布局 ### 交互功能 - **实时搜索** - 输入即时过滤 - **多过滤器支持** - 组合搜索、严重性和时间过滤器 - **模态详情** - 丰富的漏洞信息弹窗 - **图表可视化** - 严重性和来源分布 - **分页** - 大型数据集的高效导航 - **键盘快捷键** - ESC 关闭模态框，/ 聚焦搜索 ## 🔒 隐私与安全 ### 客户端架构 - ✅ **无后端** - 一切都在你的浏览器中运行 - ✅ **无数据收集** - 零跟踪或分析 - ✅ **无 Cookie** - 仅使用 localStorage 保存主题偏好 - ✅ **无外部请求** - 所有数据从静态文件加载 - ✅ **开源** - 代码完全可审计 ### API 安全（资产扫描器） - ✅ **GitHub Secrets** - API 密钥绝不出现在代码中 - ✅ **构建时注入** - 密钥在部署期间注入 - ✅ **输入验证** - IP 和域名的正则验证 - ✅ **CSP Headers** - 启用内容安全策略 ## 📖 使用指南 ### 导航 1. **仪表盘** - 带有统计和图表的概览 2. **来源标签** - 单独的漏洞订阅源 3. **资产扫描器** - IP/域名暴露扫描 ### 搜索与过滤 - **搜索框** - 输入 CVE ID、包名称或关键词 - **严重性过滤器** - 按严重、高、中、低过滤 - **时间过滤器** - 显示过去 7、30 或 90 天的漏洞 - **重置按钮** - 清除所有过滤器 ### 查看详情 - 点击任何漏洞卡片打开详细模态框 - 查看完整描述、CVSS 分数、参考链接、受影响的包 - 点击参考链接访问官方来源 ### 资产扫描 1. 导航到 **Asset Scanner** 标签 2. 输入 IP 地址或域名 3. 点击 **Scan Asset** 4. 查看结果并导出为 JSON 或 CSV ## 🛠️ 技术栈 | 组件 | 技术 | |-----------|-----------| | **Frontend** | HTML5, CSS3, Vanilla JavaScript | | **Styling** | Custom CSS with Glassmorphism | | **Charts** | Chart.js 4.4.0 | | **Fonts** | Google Fonts (Inter) | | **Automation** | GitHub Actions, Python 3.11 | | **Data Processing** | Python (requests, zipfile) | | **Hosting** | GitHub Pages | | **Data Sources** | OSV.dev, CISA, Red Hat Security | ## 📋 文件结构 ``` VulnFeed-main/ ├── .github/ │ └── workflows/ │ └── osv-feed-update.yml # Automated data fetching ├── data/ # Vulnerability JSON files │ ├── cisa-kev.json │ ├── redhat-cves.json │ ├── almalinux.json │ ├── debian.json │ └── ... (other ecosystems) ├── scripts/ │ ├── fetch_osv_data.py # Data fetching script │ └── generate_stats.py # Statistics generation ├── index.html # Main dashboard ├── app.js # Application logic ├── favicon.ico # Site icon ├── README.md # This file └── LICENSE # Apache 2.0 License ``` ## 🔧 配置 ### 修改更新频率 编辑 `.github/workflows/osv-feed-update.yml`： ``` schedule: - cron: '0 */6 * * *' # Every 6 hours # Change to: - cron: '0 */12 * * *' # Every 12 hours # Or: - cron: '0 0 * * *' # Daily at midnight ``` ### 添加新的 OSV 生态系统 编辑 `scripts/fetch_osv_data.py`： ``` OSV_ECOSYSTEMS = [ 'AlmaLinux', 'Debian', # Add your ecosystem: 'YourEcosystem', ] ``` ### 自定义 UI 颜色 编辑 `index.html` 中的 CSS 变量： ``` :root[data-theme="light"] { --accent: #6366f1; /* Primary color */ --accent-hover: #4f46e5; /* Hover color */ /* ... other variables */ } ``` ## 📄 许可证 根据 **Apache 2.0 许可证**授权 - 详见 [LICENSE](./LICENSE) 文件。 ### 数据归属 - **CISA KEV** - 公有领域（美国政府数据） - **Red Hat Data** - 在适当许可下使用 - **OSV.dev Data** - 开源漏洞数据库 - **Linux 发行版数据** - 各发行版安全订阅源 ## 🙏 致谢 - **CISA** - 维护已知被利用漏洞目录 - **Red Hat** - 企业安全公告和透明度 - **OSV.dev** - 全面开源漏洞数据 - **Linux 发行版** - 感谢他们的安全团队和公开公告 - **GitHub** - 提供 Pages 和 Actions 基础设施 - **安全社区** - 感谢贡献和反馈 ## 📞 支持与联系 **项目：** Onyx Vuln Intelligence Dashboard **仓库：** [GitHub](https://github.com/yourusername/VulnFeed) **问题：** [报告 Bug](https://github.com/yourusername/VulnFeed/issues) **讨论：** [加入讨论](https://github.com/yourusername/VulnFeed/discussions) ## 🎯 使用案例 ### 👩‍💻 **安全团队** - 威胁优先级排序与跟踪 - 补丁管理工作流 - 事件响应规划 - CISA BOD 22-01 合规 ### 🏢 **企业 IT** - 多操作系统环境监控 - 数据库安全跟踪 - 包生态系统漏洞管理 - 资产暴露评估 ### 🧠 **安全研究人员** - 漏洞趋势分析 - 威胁情报收集 - 跨生态系统研究 - 漏洞利用跟踪 ### 🧑‍💻 **系统管理员** - 补丁优先级排序 - 特定供应商监控 - 合规性报告 - 安全态势评估 ## ⭐ 支持项目 如果你发现 **Onyx Intelligence** 对你的安全工作流程有用，请给它一个 ⭐！ 你的支持帮助其他人发现该项目并促进其发展。 ### 用 ❤️ 为安全社区构建 **帮助专业人士在企业环境、Linux 发行版、数据库和包生态系统中保持领先于威胁。** [**在线演示**](https://yourusername.github.io/VulnFeed/) • [**报告 Bug**](https://github.com/yourusername/VulnFeed/issues) • [**请求功能**](https://github.com/yourusername/VulnFeed/issues/new) • [**查看源码**](https://github.com/yourusername/VulnFeed) ## 📸 截图 ### 仪表盘概览  ### 漏洞详情  ### 资产扫描器  ### 深色模式  ## 🔮 路线图 ### 计划功能 - [ ] **SBOM 上传** - 上传并分析软件物料清单 - [ ] **本地 Agent** - 用于隔离环境的离线扫描脚本 - [ ] **MITRE ATT&CK 映射** - 将漏洞关联到攻击技术 - [ ] **邮件/Webhook 通知** - 自动化风险警报 - [ ] **自定义仪表盘** - 用户可配置视图 - [ ] **历史趋势** -漏洞时间线分析 - [ ] **API Endpoint** - 用于集成的 RESTful API - [ ] **浏览器扩展** - 快速漏洞查询 **最后更新：** 2025-12-04 **版本：** 2.0.0 - Onyx Intelligence Edition

标签：CISA KEV, GitHub Actions, Glassmorphism UI, GPT, Linux安全公告, OSV, PB级数据处理, Vercel, XSS, 企业安全, 威胁监控, 安全仪表盘, 安全运维, 密码管理, 数据可视化, 无线安全, 漏洞情报, 漏洞管理, 红帽安全, 网络安全, 网络安全审计, 网络资产管理, 自动化更新, 自动笔记, 自定义脚本, 自定义脚本, 资产暴露, 逆向工具, 配置审计, 隐私保护, 零服务器架构, 静态站点