lukejanobas/security-tools

# 安全工具 一个基于 Python 的网络安全实验项目，专注于构建用于安全调查的小型自动化与分析工具。 ## 概述 本仓库包含适合初学者的 Python 工具，旨在支持以下网络安全领域的学习： - 日志分析 - 系统监控 - 网络检查 - 简单检测逻辑 - 小型安全实用程序 项目按级别组织，以便循序渐进地掌握技能。 ## 目标 构建实用的 Python 工具，以支持网络安全调查并提升以下方面的动手能力： - 读取和分析日志 - 检测可疑活动 - 检查系统健康状况 - 执行基础网络调查 - 编写简单的安全脚本 ## 项目级别 ### Level 1 — 日志分析工具 - 日志读取器 - 登录失败检测器 - IP 尝试计数器 - 关键字日志扫描器 ### Level 2 — 系统监控工具 - 磁盘使用率告警 - 进程查看器 - 服务状态检查器 - 可疑用户检查器 ### Level 3 — 网络安全工具 - 端口检查器 - 基础端口扫描器 - DNS 查询工具 - 主机可达性检查器 ### Level 4 — 检测脚本 - 暴力破解检测器 - 可疑登录时间检测器 - 重复 IP 告警 ### Level 5 — 小型安全工具 - 日志摘要工具 - 安全日志分析器 - 安全工具包 CLI ## 文件夹结构 ``` security-tools/ ├── README.md ├── .gitignore ├── sample-logs/ ├── log-analysis/ ├── system-monitoring/ ├── network-tools/ ├── detection-tools/ └── mini-tools/ ``` ## 技术栈 - Python 3 - Linux 日志 - 基础网络概念 - 网络安全调查概念 ## 如何运行 示例： ``` python3 log-analysis/log_reader.py ``` 某些工具可能需要在脚本内编辑文件路径或目标主机。 ## 学习目的 本项目用于教育和实验练习。旨在帮助利用 Python 构建基础的蓝队和安全分析技能。 ## 作者 Luke Janobas

标签：AMSI绕过, BurpSuite集成, EDR, Linux运维, Python, SOAR, 免杀技术, 入侵分析, 威胁检测, 安全实验室, 安全运营, 扫描框架, 插件系统, 教育项目, 数字取证, 数据统计, 无后门, 暴力破解检测, 端口扫描, 红队行动, 网络安全, 网络安全审计, 网络检测, 脆弱性评估, 自动化脚本, 隐私保护