FirdousHani/Website-URL-and-IP-Threat-Intelligence-Hub

# Web 攻击实验室与日志智能仪表板 一个可控的本地环境，用于模拟针对虚拟 Flask 应用的 Web 攻击、捕获结构化日志，并通过实时仪表板可视化威胁事件。 作为一个实践实验室构建，旨在无需真实恶意流量的情况下，帮助理解攻击者行为、日志管道设计以及 SOC 风格的监控。 ## 功能简介 - **dummy-website/** — 接收模拟攻击流量的目标 Flask 应用 - **simulate_attacks.py** — 攻击模拟器，针对虚拟站点生成 SQLi、XSS 和暴力破解请求 - **logs/** — 捕获攻击流量生成的结构化日志输出 - **mxdr-dashboard/** — 实时仪表板，用于查看攻击事件、请求日志和检测摘要 ## 构建初衷 大多数威胁检测项目要么使用预先打包的数据集，要么需要实时暴露在互联网中。该实验室在本地生成自己的攻击流量，可以完全控制攻击类型、频率和数量——这对于在没有道德或法律限制的情况下测试检测逻辑非常有用。 ## 技术栈 - Python, Flask - 自定义日志收集管道 - HTML/CSS 仪表板 (`dashboard.html`, `dashboard_server.py`) ## 运行说明 ``` # 1. 启动 dummy 目标网站 cd dummy-website python app.py # 2. 在第二个终端中，运行 attack simulator python simulate_attacks.py # 3. 在第三个终端中，启动 dashboard cd mxdr-dashboard python dashboard_server.py ``` 然后打开 `http://localhost:/dashboard` 查看实时事件。 ## 局限性 这是一个本地实验室环境。日志是合成的——未捕获任何真实的外部流量。仅用于学习和演示目的。

标签：CISA项目, Flask, Python, SOC监控, Web安全, 后端开发, 多模态安全, 安全实验环境, 无后门, 蓝队分析, 逆向工具