Atsukiiii01/AegisUnderwrite
GitHub: Atsukiiii01/AegisUnderwrite
AegisUnderwrite 是一个用于自动化量化网络攻击面的并发容错OSINT承保引擎。
Stars: 1 | Forks: 0
# AegisUnderwrite
**一个为自动化攻击面量化而设计的、具备并发和容错能力的 OSINT 承保引擎。**
AegisUnderwrite 动态聚合并计算跨身份、域名和基础设施向量的网络安全风险。它完全用 Go 构建,具备上下文感知的智能路由器、原生并发以及用于不可变审计跟踪的零依赖持久层。
## 目录
- [系统架构](#system-architecture)
- [核心功能](#core-features)
- [安装说明](#installation)
- [配置](#configuration)
- [使用方法](#usage)
- [免责声明](#disclaimer)
## 系统架构
该引擎基于扇出/扇入并发模型运行,并受严格的上下文超时约束,以确保网络延迟不会阻塞执行。
| 组件 | 功能 |
| :--- | :--- |
| **智能路由器** | 动态分类输入(电子邮件、域名、IP)以仅执行相关模块,防止无谓的 API 调用。 |
| **协程扇出** | 触发所有有效 OSINT 提供程序的同时执行。 |
| **容错能力** | 隔离模块故障。如果 API 密钥缺失或服务超时,引擎会优雅地捕获错误,并使用剩余数据计算风险。 |
| **风险聚合** | 将最终风险评分锚定于所发现的最高关键漏洞上,并对次要暴露应用复合 10% 的惩罚。 |
| **持久层** | 将完成的扫描账本写入本地 `modernc.org/sqlite` 数据库。 |
## 核心功能
* **零依赖审计日志:** 原生 Go SQLite 集成无需 CGO 编译,确保二进制文件在不同架构间保持高度可移植性。
* **模块化提供程序接口:** 遵循开闭原则设计。新的 OSINT 源可以通过遵循严格的 `Provider` 接口来集成,而无需修改核心引擎。
* **动态智能路由:** 绝不会将 IP 地址发送至电子邮件泄露数据库。
## 安装说明
确保已安装 [Go](https://golang.org/dl/) 1.21 或更高版本。
```
# 克隆仓库
git clone https://github.com/Atsukiiii01/AegisUnderwrite.git
cd AegisUnderwrite
# 编译原生二进制文件
go build -o aegis main.go
```
## 配置
AegisUnderwrite 使用环境变量与高级威胁情报提供程序进行身份验证。
将以下密钥导出到您的环境中。*(注意:如果缺少某个密钥,引擎将安全地跳过该特定模块)。*
```
export SHODAN_API_KEY="your_shodan_key"
export AEGIS_PREMIUM_IDENTITY_KEY="your_premium_identity_key"
```
## 使用方法
Aegis 通过严格类型的命令行界面进行操作。
### 1. 主动扫描
针对目标启动并发分析。引擎将自动检测输入类型(IP、电子邮件、域名)并将其路由到相应的提供程序。
```
./aegis scan -target 8.8.8.8
```
**预期输出:**
```
{
"target": "8.8.8.8",
"target_type": "IP",
"overall_risk": 20,
"risk_level": "LOW",
"findings": [
{
"provider_name": "infrastructure_shodan",
"target": "8.8.8.8",
"raw_data": {
"cves": null,
"open_ports": [443, 53],
"organization": "Google LLC"
},
"risk_score": 20
}
]
}
```
### 2. 审计历史
检索特定目标的历史情报账本,以分析随时间变化的风险漂移。
```
./aegis history -target test@company.com
```
**预期输出:**
```
[SYSTEM] Retrieving audit history for: test@company.com
[2026-05-17T01:01:06Z] test@company.com | Provider: identity_xposedornot_free | Risk Score: 15
[2026-05-17T01:01:06Z] test@company.com | Provider: mock_breach_db | Risk Score: 85
```
## 免责声明
本工具严格设计用于自动化攻击面量化、防御性研究和授权的承保评估。用户有责任遵守所有适用法律以及集成 API 的服务条款。在主动扫描第三方基础设施之前,请确保已获得明确授权。
标签:ESC4, EVTX分析, Go语言, OSINT, SQLite, 上下文感知, 反取证, 威胁情报, 安全工程, 安全评估, 安全运营, 审计日志, 并发编程, 开发者工具, 扇出扇入模型, 扫描框架, 故障容忍, 日志审计, 模块化设计, 程序破解, 网络安全, 自动化修复, 隐私保护, 零依赖, 风险量化