0xsabry/IR-Report-Generator

# 🛡️ IR 报告生成器 **事件响应报告平台** — 将安全工具数据聚合为专业、结构化的事件响应报告。 [](LICENSE) ## ✨ 功能特性 | 功能 | 描述 | | ------------------------ | --------------------------------------------------------------------------- | | 📋 **事件元数据** | ID、标题、严重程度、状态、类别、分析师、受影响资产 | | 🔧 **8 种工具类别** | SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security, WAF, Threat Intel, 自定义 | | ⏱️ **时间线构建器** | 按时间顺序排列的事件时间线，支持自动排序 | | 🎯 **IOC 追踪器** | 手动录入 + 自动提取 IP、域名、哈希、URL、邮箱 | | 🗺️ **MITRE ATT&CK** | 完整的框架战术与技术映射 | | 🛡️ **响应措施** | 遏制、根除、恢复、建议 | | 📄 **报告生成** | 自动生成执行摘要、结构化章节、机密页脚 | | 🖨️ **导出** | PDF (打印)、剪贴板文本、JSON 数据导出 | | 💾 **自动保存** | localStorage 自动备份及手动保存/加载草稿 | ## 🔧 支持的安全工具 - **SIEM**: Splunk, IBM QRadar, Wazuh, Microsoft Sentinel, Elastic SIEM, LogRhythm, ArcSight - **EDR/XDR**: CrowdStrike Falcon, SentinelOne, Microsoft Defender, Carbon Black, Cortex XDR, Trend Micro - **IDS/IPS**: Snort, Suricata, Zeek (Bro), OSSEC, Cisco IPS - **Firewall**: Palo Alto NGFW, Fortinet FortiGate, Cisco ASA, pfSense, Check Point, Sophos XG - **Email Security**: Proofpoint, Mimecast, MS Defender for Office 365, Barracuda - **WAF**: AWS WAF, Cloudflare, Akamai, ModSecurity, F5 ASM, Imperva - **Threat Intel**: VirusTotal, AbuseIPDB, Shodan, AlienVault OTX, MISP, ThreatFox, Recorded Future ## 🚀 快速开始 1. 克隆仓库： git clone https://github.com/0xsabry/IR-Report-Generator.git cd IR-Report-Generator 2. 在浏览器中打开 `index.html` — 无需服务器或依赖！ 3. 开始构建您的事件报告： - 填写事件元数据 - 添加来自安全工具的发现 - 构建时间线 - 追踪 IOC (或自动提取) - 映射 MITRE ATT&CK 技术 - 记录响应措施 - 生成并导出报告 ## 📸 截图 ### 仪表盘与事件表单  ### 生成的报告  ## 🏗️ 技术栈 - **HTML5** — 语义化结构 - **CSS3** — 自定义深色网络安全主题，带有玻璃拟态效果、动画、响应式设计 - **Vanilla JavaScript** — 零依赖，完全在浏览器中运行 - **Google Fonts** — Inter + JetBrains Mono ## 📄 许可证 本项目采用 MIT 许可证授权 — 详情请参阅 [LICENSE](LICENSE) 文件。

由 0xsabry 用 🛡️ 制作

标签：Carbon Black, CrowdStrike, EDR集成, IDS/IPS, IOC提取, IP 地址批量处理, MITRE ATT&CK映射, Palo Alto, PDF报告, PE 加载器, SIEM集成, Wazuh, XDR集成, 事件分析, 事故响应, 后端开发, 后端开发, 威胁情报, 安全报告生成器, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 数字取证, 数据可视化, 数据聚合, 时间线构建, 网络信息收集, 网络安全, 自动化报告, 自动化脚本, 防火墙日志, 隐私保护