kfn-d0/ISP_Risk_Scanner

# ISP Threat Scanner Edge 一个用于分析自治系统 (ASN) 公共暴露面的技术项目。专注于**开源情报 (OSINT)**和被动数据收集。 ## 运行方式 (Quick Start) 本项目可通过 **Docker** 运行，确保完全隔离并能轻松部署在任何环境中。 ### 通过 Docker Compose (推荐) 确保已安装 Docker 并运行： ``` # 在后台运行 container docker-compose up --build -d ``` 访问界面：**[http://localhost:8000](http://localhost:8000)** ### 通过原生 Python 如果您更愿意在本地不使用 Docker 运行： 1. 安装依赖： pip install -r requirements.txt 2. 启动服务器： python app.py 3. 访问：`http://localhost:8000` ## 技术原理 该扫描器仅通过公开数据源进行分析，不执行主动扫描或与目标基础设施进行直接交互。 1. **BGP 映射**：查询 `RIPE Stat` 以识别由该 ASN 通告的所有 IPv4 前缀以及持有者名称。 2. **被动聚合**：与 `Shodan InternetDB` API 集成，以获取已索引的端口和服务数据。 3. **威胁情报**：通过 `AlienVault OTX` 检查信誉和历史入侵指标。 4. **Google Dorks 引擎**：动态生成高级查询，以识别索引到的管理面板、公开的备份和敏感文件。 5. **子域名发现**：通过证书透明度日志 (Cert-Transparency via `crt.sh`) 被动发现子域名。 6. **风险引擎**：专有的评分算法，根据暴露的协议、CVE、信誉和攻击面（子域名）评估严重程度。 7. **企业级报告**：自动生成具有专业布局的 PDF/打印版技术报告。 ## 特性与技术栈 * **并发后端**：使用 **Python 3.11+ / FastAPI** 开发，大量使用 `asyncio` 和 `httpx` 实现超快查询。 * **高级界面**：基于原生 JS 的现代前端，支持**暗黑模式**，通过 `Chart.js` 提供动态图表，并通过 **WebSockets** 提供实时反馈。 * **安全持久化**：使用 `SQLite` 数据库记录分析历史，并在 Docker 中配置卷以持久化数据。 * **环境检测**：智能系统，可检测其运行在 Docker 还是原生环境中，并自动调整视觉界面。 ## 高级配置 要获得 100% 的准确性和全球覆盖范围（Full-Index 模式），您可以设置您的 Shodan API 密钥： ``` # Docker Compose (.env 或 environment) SHODAN_API_KEY="SUA_CHAVE_AQUI" # Windows (PowerShell) $env:SHODAN_API_KEY="SUA_CHAVE_AQUI" ``` ## 维护与清理 要重置本地环境（移除数据库和缓存）： ``` python clean.py ``` ## 道德使用与安全性 此工具是作为概念验证 开发的，用于教育和预防性审计目的。 * **隐私**：扫描器尊重所查询 API 的政策，并且不执行主动攻击（直接端口扫描）。 * **安全性**：切勿公开暴露您的 `SHODAN_API_KEY`。使用受控的环境来分析关键基础设施。

标签：ASM, ASN分析, BGP路由分析, Claude, CVE检测, Docker, Docker Compose, ESC4, GitHub, Google Dorks, IP分析, ISP安全, OSINT, PDF报告生成, Python, 公网暴露面, 动态插桩, 反取证, 威胁情报, 安全评估, 安全防御评估, 实时处理, 密码管理, 开发者工具, 攻击面分析, 数据统计, 无后门, 暴露服务检测, 端口扫描, 网络安全, 网络资产测绘, 计算机取证, 证书透明度, 请求拦截, 运行时操纵, 逆向工具, 隐私保护