Rosemary1337/SWIFT

# SWIFT：智能 Web 情报框架与追踪器 SWIFT 是一个被动式、高性能的安全情报平台，专为基于 PHP 的 Web 环境中的取证级遥测数据收集和行为威胁分析而设计。它在 HTTP 请求期间同步运行，提供对应用程序安全态势的实时可见性，而无需后台服务或外部依赖。 ## 项目结构 ``` . ├── agent.php # Entry point for telemetry capture ├── 404.html # Redesigned framework error page ├── swift/ │ ├── boot.php # Core framework bootstrap & maintenance │ ├── config.php # Global security & API configuration │ ├── schema.sql # Database initialization schema │ ├── Core/ # Intelligence Core (PHP Helpers) │ │ ├── Analyzer.php # Heuristic detection logic │ │ ├── Database.php # Singleton PDO wrapper │ │ ├── GroqService.php # AI analysis integration │ │ ├── Logger.php # Transaction logging system │ │ └── Telemetry.php # Data collection helpers │ └── dashboard/ # Security Operations Center (UI) │ ├── api.php # Dashboard data endpoint │ ├── docs.php # Integrated documentation portal │ ├── index.php # Main analytics monitor │ ├── info.php # Framework metadata │ ├── login.php # Authentication gateway │ ├── settings.php # System configuration UI │ └── assets/ # UI static resources └── vulnlab/ # Vulnerability Simulation Lab ├── header.php ├── index.php # Vulnerability overview ├── lfi_lab.php # Local File Inclusion lab ├── rce_lab.php # Remote Code Execution lab ├── sql_lab.php # SQL Injection lab └── xss_lab.php # Cross-Site Scripting lab ``` ## 系统架构 下图说明了 SWIFT 生态系统内请求的生命周期。 ``` graph TD Client[Client Request] --> Agent[agent.php] Agent --> Boot[swift/boot.php] Boot --> Maintenance[Automated Database Cleanup] Agent --> Capture[Telemetry Data Capture] Capture --> Analysis[Heuristic Classification Engine] Analysis --> Logger[Transaction Logging] Logger --> DB[(MySQL Database)] DB --> Dashboard[SWIFT Dashboard] Dashboard --> Visuals[Chart.js Analytics] Dashboard --> AI[AI Security Briefing] ``` ## 核心功能 ### 1. 被动遥测代理 (agent.php) 该代理是集成的主要入口点。通过在应用程序顶部包含 `agent.php`，它会挂钩到请求生命周期中以捕获： - 源 IP 和地理位置。 - 请求方法和 URI。 - 原始 HTTP 请求头。 - POST/GET 负载。 ### 2. 启发式分析引擎 (Analyzer.php) 智能核心根据一组复杂的特征码和行为启发式规则评估每个请求： - **特征码匹配**：识别 SQL 注入、跨站脚本攻击 (XSS)、本地文件包含 (LFI) 和命令注入模式。 - **请求头分析**：检查 User-Agents 和敏感头字段是否存在异常。 - **风险评分**：分配一个整数分数 (0-100)，并将事件分类为正常、可疑或恶意。 ### 3. 分析仪表板 该仪表板为安全操作员提供了一个实时的指挥中心： - **流量分析**：显示请求速度的交互式折线图。 - **威胁态势**：按安全分类划分的环形图。 - **攻击向量追踪**：突出显示最频繁的漏洞触发的条形图。 - **实时数据流**：具有 Dracula 主题语法高亮功能的取证日志视图，用于清晰的负载检查。 ### 4. 技术文档 (docs.php) 该系统包含一个可通过仪表板访问的集成文档门户。该门户提供： - 安装和部署指南。 - 检测特征码的技术规范。 - AI 分析功能概述。 - 导航和图表的组件级文档。 ### 5. 自动化情报 (AI 简报) SWIFT 集成了 Groq Cloud API 以提供自然语言安全简报。它使用大型语言模型 (LLM) 将复杂的遥测数据合成为可操作的摘要。 ## 演示 如需仪表板演示，请使用密钥 'swift' 访问 https://playground.ros3mary.my.id/swift/dashboard/；如需 vulnlab，请访问 https://playground.ros3mary.my.id/vulnlab。 ## 安装 1. 将 `swift` 目录和 `agent.php` 复制到您的 Web 服务器。 2. 在 `swift/config.php` 中配置您的数据库凭据。 3. 使用 `swift/schema.sql` 导入初始 schema。 4. 在应用程序的开头包含该代理： require_once '/path/to/agent.php'; ## 环境要求 - PHP 7.4 或更高版本 - MySQL 5.7 或更高版本 - 标准 Web 服务器 (Apache、Nginx 等) - Font Awesome 6 和 Chart.js (通过 CDN 加载) ## 维护 SWIFT 在 `swift/boot.php` 中包含一个自动清理例程，该例程根据可配置的保留策略（默认为 3 天）清除旧日志。这确保了数据库即使在高流量条件下也能保持高性能。 ## 许可证 本项目基于 MIT 许可证发布。

标签：AI安全分析, AppImage, CISA项目, DOE合作, ffuf, Hacking防御, JSONLines, OPA, PHP安全, SQL数据库, Web应用防火墙, Web环境防护, 威胁分析, 安全仪表盘, 安全态势感知, 安全情报平台, 安全运营中心, 库, 应急响应, 数据可视化, 无依赖部署, 智能威胁检测, 漏洞模拟, 网络安全监控, 网络映射, 自动化侦查工具, 遥测数据收集, 零信任, 靶场, 驱动开发