TheRealFREDP3D/NetSec-Analyser

# NetSec Recon Analyzer 一款专为 CTF (Capture The Flag) 选手和安全研究人员设计的高级网络安全情报仪表板，用于分析侦察日志并自动化攻击面发现。 ## 🚀 功能特性 ### 1. **AI 驱动的日志智能** * **神经分析**：解析来自 `nmap`、`dig` 或 `curl` 等工具的复杂终端输出。 * **战术建议**：根据日志错误或发现提供具体、可操作的步骤。 * **下一步目标引擎**：识别 HackTheBox 或 TryHackMe 挑战中最符合逻辑的单一后续步骤。 ### 2. **自动化基础设施发现** * **子域名枚举**：快速识别目标域名的子域名和攻击面。 * **表面测绘**：基于命名约定和公开情报，了解已发现节点的可能用途。 ### 3. **针对性服务探测** * **虚拟端口扫描**：对已发现的子域名进行自动化服务识别和端口扫描。 * **实时进度**：扫描阶段（解析 IP、隐蔽扫描、获取 Banner）的实时视觉反馈。 * **服务版本识别**：检测服务版本和潜在的配置错误。 ### 4. **漏洞情报** * **严重性颜色编码**：通过红/橙/黄指示器即时发现关键威胁。 * **漏洞深入分析**：获取已发现问题的详细 CVE ID、影响评估和实用的修复步骤。 ## 🛠 技术栈 * **Frontend**：React 19 (TypeScript) * **Styling**：Tailwind CSS * **Icons**：Lucide React * **Intelligence Engine**：Google Gemini 3.0 Flash (with Search Grounding) * **Build Tool**：Vite ## ⚙️ 配置说明 应用程序需要有效的 **Gemini API Key** 来驱动其分析引擎。请将其在您的环境变量中设置为 `GEMINI_API_KEY`。 ## 📂 项目结构 * `/components`：UI 组件，包括 `DiscoveryPanel`、`AnalysisPanel` 和 `TerminalView`。 * `/services`：与 Gemini API 集成以实现情报和发现功能。 * `/types.ts`：用于侦察数据的集中式 TypeScript 接口。 * `App.tsx`：主应用程序架构和状态管理。 ## 🛡️ 安全提示 本工具仅供教育目的以及在受控环境（如 CTF）中进行授权的安全研究使用。在对任何目标执行侦察之前，请务必确保您已获得相关许可。

标签：AI分析, CTF工具, CVE分析, DLL 劫持, HackTheBox, React, Syscalls, Tailwind CSS, TryHackMe, TypeScript, Vite, XSS, 侦察数据分析, 大语言模型, 子域名枚举, 安全插件, 实时处理, 密码管理, 插件系统, 数据统计, 检测规则, 漏洞情报, 漏洞搜索, 端口扫描, 系统安全, 网络安全, 网络安全仪表盘, 网络资产发现, 自动化侦察, 自动化攻击, 隐私保护