hridhaybharti/ElixirAnalyzer

# Elixir 分析器 🦞 **高级威胁情报与结构分析引擎** Elixir Analyzer 是一个专业级安全生态系统，旨在深度解构并评估域名、URL 和 IP 地址的风险。通过结合实时 OSINT 情报、可视化行为启发式分析以及深度结构分析，它提供高保真风险评分和可解释的安全裁决。 ## 📡 智能支柱 - **并行 OSINT 管道：** 通过 **VirusTotal (v3)**、**AbuseIPDB** 和 **urlscan.io** 进行并发查询。 - **视觉智能：** 安全的“防护”浏览器捕获 (Playwright) 和自动化 **凭证收集器** 检测。 - **全球权威信誉：** 自动每周同步 **Tranco Top 100K** 信誉域名列表。 - **时间分析：** 通过 **Wayback Machine** 进行域名成熟度和历史一致性跟踪。 - **身份保护：** 高级 **同形字 (外观相似)** 防护和智能 **键盘域名劫持** 分类。 - **可靠数据引擎：** 使用 **PostgreSQL (Drizzle)** 和 **SQLite (WAL 模式)** 的高性能持久层。 ## 🚀 部署与生产环境 Elixir 经过生产强化，包含安全标头、API 速率限制和多阶段管道架构。 ### **1. 环境配置** 配置您的情报密钥： ``` cp .env.example .env ``` ### **2. 自动化设置与构建** 安装依赖项并构建生产包： ``` npm run prod:setup npm run prod:build ``` ### **3. 启动中心** 启动高性能生产服务器： ``` npm run prod:start ``` ### **🐳 容器化** 使用优化的 Docker 镜像在任何环境中即时部署： ``` docker build -t elixir-analyzer . docker run -p 5000:5000 --env-file .env elixir-analyzer ``` ## 本地快速启动 (无需 Postgres) 如果您本地尚未运行 PostgreSQL，可以使用内存历史存储运行 API： ``` npm.cmd run build:server npm.cmd run start:mem ``` 这将在 `http://127.0.0.1:5000` 上启动 API，如果客户端构建不存在，则在 `/` 提供小型占位符页面。 ### 可选安全加固 (推荐) - 设置 `API_KEY` 以要求所有 `/api/*` 端点提供 `x-api-key` 标头。 - 设置 `VISUAL_CAPTURE_ENABLED=1` 以启用 Playwright 截图 (默认禁用)。启用后，服务器将阻止非公共 IP/主机名以降低 SSRF 风险。 ## 🛠️ 技术栈 - **后端：** Node.js, Express, TypeScript (模块化管道架构) - **前端：** React, Vite, TailwindCSS (高级电影感 UI) - **数据库：** PostgreSQL / SQLite (Drizzle ORM) - **调查：** Playwright (Headless Browser), `tldextract`, `punycode` - **分析：** Chart.js, Framer Motion ## 📂 架构概览 - `server/` Node/Express API 和战术分析服务。 - `client/` React UI (仪表板, 历史, 结果)。 - `shared/` 统一的 Zod schemas 和 API 契约。 - `legacy_python_research/` 历史 Python FastAPI 引擎和研究垫片。

标签：AbuseIPDB, Ask搜索, DAST, Docker, ESC4, GNU通用公共许可证, IP信誉检测, MITM代理, Node.js, OSINT, Playwright, PostgreSQL, SQLite, TypeScript, Typosquatting, Urlscan, URL扫描, VirusTotal, 凭证收集检测, 同形异义词检测, 域名安全, 威胁情报, 安全分析引擎, 安全插件, 安全防御评估, 实时处理, 密码管理, 开发者工具, 恶意软件分析, 测试用例, 特征检测, 自动化攻击, 视觉行为分析, 误植域名, 请求拦截, 钓鱼检测