ramiz-alsafi/RiskWatchPro
GitHub: ramiz-alsafi/RiskWatchPro
基于Anubis引擎的企业级威胁情报SaaS平台,实时聚合60+情报源,提供CVE追踪、MITRE映射、EPSS评分、FAIR风险建模与GRC合规一站式解决方案。
Stars: 0 | Forks: 0
# ⚡ RiskWatchPro
### 企业级威胁情报平台
**实时 CVE 追踪 · MITRE ATT&CK 映射 · EPSS 评分 · GRC 合规 · FAIR 风险建模**
[](https://riskwatchpro.duckdns.org)
[](https://anubispro.duckdns.org)
[](https://github.com/ramiz-alsafi)
[](https://linkedin.com/in/ramez-alsafy-57b8b437b)
## 🔍 什么是 RiskWatchPro?
RiskWatchPro 是一个生产级的威胁情报 SaaS 平台,构建于 **Anubis** 之上 —— 这是一个定制的 Python 引擎,可实时从 60 多个来源摄取、丰富和关联威胁数据。
它回答了每个安全团队真正关心的问题:
**实时统计(自动更新):**
- 🔴 已索引 11,000+ 威胁
- ⚡ 60+ 并发情报源
- 📡 WebSocket 实时推送
- 🛡 覆盖 ISO 27001 · NIST 800-53 · SOC 2 · PCI DSS
## 🏗 架构
```
┌─────────────────────────────────────────────────────────────────┐
│ ANUBIS ENGINE v6.5.2 │
│ │
│ 60+ Threat Feeds (concurrent via ThreadPoolExecutor) │
│ ├── NVD · CISA KEV · VulnCheck KEV · Exploit-DB │
│ ├── Metasploit/Rapid7 · ZDI · Feodo Tracker · OSV │
│ ├── MalwareBazaar · ThreatFox · URLHaus · AbuseIPDB · Shodan │
│ ├── Vendor Advisories (Fortinet, Cisco, Palo Alto, MSRC...) │
│ └── News (BleepingComputer, TheHackerNews, CyberSecurityNews…) │
│ │ │
│ Normalisation & Deduplication │
│ │ │
│ Enrichment Layer │
│ ├── EPSS scores (FIRST.org) │
│ ├── AttackerKB exploitation context │
│ ├── MITRE ATT&CK STIX (691 techniques) │
│ ├── Metasploit module cross-reference (3000+ CVEs) │
│ ├── ZDI advisory correlation │
│ └── IP Geo/ASN · NVD full detail │
│ │ │
│ Composite Risk Scoring │
│ CVSS + EPSS + KEV membership + Exploit availability + Activity │
└──────────────────────┬──────────────────────────────────────────┘
│
┌──────────────────────▼──────────────────────────────────────────┐
│ RISKWATCHPRO PLATFORM │
│ │
│ FastAPI Backend React Frontend │
│ ├── REST API ├── Real-time dashboard │
│ ├── WebSocket feed ├── MITRE ATT&CK heatmap │
│ ├── Auth (JWT + TOTP) ├── Geographic threat map │
│ ├── Subscription gates ├── FAIR risk calculator │
│ └── Paymob billing └── GRC compliance module │
│ │
│ PostgreSQL · Nginx · AWS EC2 · Wazuh · Docker │
└─────────────────────────────────────────────────────────────────┘
```
## ✨ 功能特性
| 威胁数据库 (11,000+) |
| 实时 WebSocket 推送 |
| EPSS + CVSS 评分 |
| MITRE ATT&CK 映射 |
| IOC 查询 | 有限 |
| FAIR 风险计算器 |
| GRC 合规 (ISO/NIST/SOC2/PCI) |
| 沙箱模拟 |
| 检测规则生成 |
| API 访问 |
| TOTP 2FA 认证 |
| 邮件摘要通知 (运行后发送) |
| 邮件偏好设置 API (订阅/退订) |
| 实时执行追踪器 (立即运行 + 日志弹窗) |
| SIEM 推送 (Splunk/Sentinel) |
| SLA + 专属支持 |
## 🚀 快速开始 (自托管)
## 📁 项目结构
```
riskwatchpro/
├── Anubis/
│ ├── main.py
│ ├── fetchers/
│ ├── enrichment/
│ ├── scoring/
│ ├── cache/
│ └── output/
│
├── backend/
│ ├── main.py
│ ├── api/
│ │ ├── threats.py
│ │ ├── news.py
│ │ ├── stats.py
│ │ ├── auth.py
│ │ ├── billing.py
│ │ └── grc.py
│ ├── models/
│ ├── schemas/
│ ├── middleware/
│ └── alembic/
│
├── frontend/
│ └── src/
│ ├── pages/
│ ├── components/
│ ├── api/
│ ├── context/
│ └── store/
│
├── docs/
│ ├── nginx.conf
│ ├── architecture.md
│ └── api.md
│
├── .github/
│ └── workflows/
│ ├── deploy.yml
│ └── ci.yml
│
├── docker-compose.yml
└── .env.example
```
## 🔴 威胁情报来源 (60+)
点击展开完整来源列表
**漏洞数据库**
- 国家漏洞数据库 (NVD)
- CISA 已知被利用漏洞 (KEV)
- VulnCheck KEV
- 开源漏洞库 (OSV)
- Red Hat CVE 数据库
- Ubuntu 安全公告
**漏洞利用情报**
- Exploit-DB
- Rapid7 / Metasploit Framework (3000+ 模块)
- 零日计划 (ZDI)
- Huntr AI/ML CVEs
**威胁源**
- MalwareBazaar
- ThreatFox
- URLHaus
- AbuseIPDB
- AlienVault OTX
- Feodo Tracker (C2 IPs)
- Shodan
**厂商公告**
- Microsoft 安全响应中心 (MSRC)
- Fortinet PSIRT
- Cisco Talos
- Palo Alto Networks
- Check Point
- SonicWall
- Sophos
**安全新闻**
- SANS 互联网风暴中心 (ISC)
- BleepingComputer
- The Hacker News
- CyberSecurityNews
- SecurityWeek
- CERT/CC
- NCSC
## 🛡 安全与基础设施
- **加固 AMI** — 定制 AWS EC2 镜像,最小化攻击面
- **Wazuh Agent** — 实时日志监控,FIM,rootcheck,主动响应 (自动 IP 封锁)
- **IAM 最小权限** — 限定角色,无通配符权限
- **Nginx** — 仅 HTTPS,HSTS,安全标头,关闭 server tokens
- **JWT 认证** — 短期访问令牌,刷新轮换
- **TOTP 2FA** — 基于用户的 TOTP 认证
- **邮件 API** — 包含测试、状态、偏好设置、退订、手动触发摘要
- **速率限制** — 基于端点、用户和计划的限制
## 📊 路线图
- [x] Anubis v6.5.2 — 60+ 源引擎
- [x] RiskWatchPro v1 — 全栈 SaaS 平台
- [x] 实时 WebSocket 推送
- [x] MITRE ATT&CK 热力图
- [x] FAIR 风险计算器
- [x] GRC 模块 (ISO/NIST/SOC2/PCI)
- [x] 地理位置威胁行为者地图
- [x] TOTP 2FA 认证
- [x] 邮件摘要通知 (运行后发送,用户自主选择)
- [x] 邮件 API (`/api/v1/emails/` — 测试、状态、偏好设置、退订、手动触发)
- [x] 实时执行追踪器 (立即运行 + 日志弹窗)
- [x] 调度器竞态条件修复 (max_instances=1, coalesce=True)
- [ ] **计费集成** (进行中)
- [ ] **AI/ML 威胁优先级排序层** (下一步)
- [ ] **云原生部署** (ECS Fargate + Lambda + RDS Multi-AZ + CloudFront)
- [ ] SIEM 推送 (Splunk / Microsoft Sentinel)
- [ ] 移动应用 (React Native)
## 👤 作者
**Ramiz Alsafi** — 渗透测试人员 · 红队操作员 · 威胁情报工程师
📍 埃及亚历山大
🔗 [LinkedIn](https://linkedin.com/in/ramez-alsafy-57b8b437b)
🐙 [GitHub](https://github.com/ramiz-alsafi)
💬 [WhatsApp](https://wa.me/201002921824)
📞 +20 100 292 1824
## 📄 许可证
```
MIT License — see LICENSE for details.
Commercial use requires a license key obtained via the platform.
```
构建于埃及亚历山大 🇪🇬 · 由 Anubis 驱动 · 部署于 AWS
标签:Anubis引擎, AV绕过, AWS, CVE实时追踪, DPI, EPSS评分, FAIR风险建模, FastAPI, GitHub, GPT, GRC合规, MITRE ATT&CK映射, PostgreSQL, Python引擎, React, SaaS平台, Syscalls, Wazuh, WebSocket, 企业级安全, 依赖分析, 关联分析, 威胁情报, 威胁数据源, 安全合规, 安全运营, 实时处理, 实时数据摄取, 密码管理, 开发者工具, 扫描框架, 数据丰富化, 无线安全, 测试用例, 漏洞管理, 生产级, 网络代理, 网络安全, 请求拦截, 逆向工具, 隐私保护