nilsonpmjr/VANTAGE

[](https://github.com/nilsonpmjr/Vantage/actions/workflows/ci.yml) [](https://www.python.org/) [](https://fastapi.tiangolo.com/) [](https://reactjs.org/) [](https://www.mongodb.com/) [](LICENSE) [**Documentation**](https://vantage.readthedocs.io) · [**Quick Start**](#quick-start) · [**Support the project**](#support-the-project) VANTAGE 是一个面向分析师团队的情报威胁与 SOC 运营平台。它将针对 IP、域名和文件哈希的多源快速裁决与完整运营工作空间相结合——包括馈送分类、侦察、看板、狩猎、暴露监控和交接班——集成在一个产品中。 在 **AGPLv3** 下发布。设计上开放且可审计。 ## 包含内容 | 模块 | 描述 | |---|---| | **Analysis** | 并行对所有已配置源进行单目标查询（IP、域名、哈希）；提供 PT-BR、EN 和 ES 语言的 AI 裁决摘要 | | **Batch Analysis** | 上传目标列表；流式处理并生成可下载的报告 | | **Feed** | RSS/XML 摄取（NVD CVE、FortiGuard、MISP、自定义）；编辑评分；CTI 建模就绪指数 | | **Recon** | 按需与计划深度侦察扫描；每个目标的历史记录；流式结果 | | **Watchlist** | 持续监控，自动重新扫描并在裁决变更时通过 SMTP 告警 | | **Shift Handoff** | 结构化交接表单；每次交接的事件追踪；确认流程；附件支持；以及来自分析和侦察会话的工件自动捕获 | | **Hunting** | 高级狩猎提供者通道（原生、隔离容器或 Kali 侧车） | | **Exposure** | 高级攻击面与品牌暴露监控提供者通道 | | **Dashboard** | 按周期的裁决趋势、顶级目标、源健康状态 | | **Admin** | 用户与角色、安全策略、扩展、威胁摄取、SMTP 配置、系统健康与审计日志 | **安全性**：Argon2id 密码 · 使用 AES-256 加密密钥的 TOTP 双因素认证 · JWT + HttpOnly Cookie · 刷新令牌轮换 · 每会话撤销 · 作用域 API 密钥 · 可配置锁定策略与密码策略 · 完整审计追踪 ## 快速开始 ``` git clone https://github.com/nilsonpmjr/Vantage.git cd Vantage cp .env.example .env # fill in JWT_SECRET, MONGO_PASSWORD, and API keys docker compose up -d docker compose exec backend python bin/console setup:create-admin # 打开 http://localhost ``` 完整的安装指南、环境变量参考和生产部署说明，请参见 **[文档](https://vantage.readthedocs.io)**。 ## 许可与分发 - **核心**：AGPLv3 — 开放、可审计、可自托管 - **商业层**：支持、托管运营、高级扩展以及本仓库之外的具体交付成果 ## 支持该项目 VANTAGE 在开放环境中构建和维护。如果它为你节省了时间，请考虑支持其开发。 每一份贡献——无论大小——都帮助项目持续前进。

标签：AGPLv3, AI摘要, AV绕过, CTI建模, CVE, FastAPI, FortiGuard, IP查询, Kali侧car, MongoDB, NVD, Python, React, RSS聚合, Shift Handoff, SMTP告警, Syscalls, XSS, 再扫描, 域名查询, 多源核查, 威胁情报, 威胁聚合, 实时扫描, 工作流编排, 并行查询, 开发者工具, 批量分析, 报告下载, 持久化监控, 数字签名, 文件哈希查询, 无后门, 暴露监控, 流式处理, 漏洞情报, 狩猎, 监控告警, 结构化表单, 网络安全, 自动化攻击, 逆向工具, 附件捕获, 隐私保护, 隔离容器