larenzzx/cyberguideai
GitHub: larenzzx/cyberguideai
一个集 AI 指导聊天、威胁情报多源富化、IOC 自动提取和钓鱼邮件分析于一体的网络安全运维助手平台,帮助 SOC 分析师和 IT 管理员加速日常调查与故障排查。
Stars: 0 | Forks: 0
# CyberGuide AI
CyberGuide AI 是一个使用 Django 构建的网络安全、网络、Microsoft 工具以及 IT/帮助台运维助手。它将 AI 指导聊天机器人与实用的调查工具相结合,用于威胁情报、IOC 提取和网络钓鱼电子邮件分析。
该应用专为需要专注的工作区进行调查和运维指导的 SOC 分析师、帮助台用户、IT 管理员和网络安全学习者而设计。
## 功能
### AI 助手
- 无需账户即可进行访客聊天
- 带有已保存会话的身份验证聊天
- 网络安全概念解释
- SOC 分析师工作流指导
- 网络故障排查支持
- Microsoft 365、Entra ID、Intune、Defender、Exchange、SharePoint 和帮助台指导
- 不包含特定租户或特定客户端说明的通用最佳实践响应
### 威胁情报查询
提交一个指标,CyberGuide AI 会自动检测其类型:
- IP 地址
- 域名
- URL
- MD5、SHA1 或 SHA256 哈希值
集成富化源:
- VirusTotal
- AbuseIPDB
- AlienVault OTX
结果包括判定、检测数据、信誉信号、类别、特定来源的统计信息以及简短的调查摘要。
### IOC 提取器
- 从粘贴的调查文本中提取指标
- 支持常见的观测指标,如 IP、域名、URL 和哈希值
- 可以通过威胁情报工作流对提取的指标进行富化
- 帮助分析师快速从原始文本转换为可操作的指标
### 网络钓鱼分析器
- 分析可疑的电子邮件内容
- 支持登录用户通过拖放上传 `.eml` 文件
- 提取电子邮件元数据和指标
- 将提取的指标发送到威胁情报富化流程
- 为网络钓鱼审查提供分析师专用的发现结果
### 用户和访问管理
- 用户注册和登录
- 员工/管理员用户管理
- 用户审批工作流
- 管理员批准待处理账户时发送电子邮件通知
- 个人资料页面
- 支持管理员创建的用户强制更改密码
- 自定义确认弹窗,而非浏览器默认的警告弹窗
### 部署支持
- 用于本地开发的 SQLite 备选方案
- 通过 `DATABASE_URL` 支持 PostgreSQL 生产环境
- 使用 `gunicorn`、`build.sh` 和 `render.yaml` 实现 Render 就绪的部署
- WhiteNoise 静态文件服务
- 基于环境变量的密钥和 API 密钥处理
## 技术栈
- Django 6
- 用于生产环境的 PostgreSQL
- 用于本地开发的 SQLite
- Gunicorn
- WhiteNoise
- Tailwind CSS
- DaisyUI 风格的实用类和自定义的暗黑网络安全 UI
- 用于 AI 聊天的 Groq API
- 用于威胁情报富化的 VirusTotal、AbuseIPDB 和 AlienVault OTX
## 生产环境电子邮件
CyberGuide AI 可以在管理员批准待处理账户后向用户发送电子邮件。请在托管平台环境中配置 SMTP 值:
```
EMAIL_HOST=smtp.gmail.com
EMAIL_PORT=587
EMAIL_USE_TLS=True
EMAIL_HOST_USER=your-email@example.com
EMAIL_HOST_PASSWORD=your-email-app-password
DEFAULT_FROM_EMAIL=CyberGuide AI
EMAIL_TIMEOUT=10
```
对于 Gmail,请使用 Google 应用密码代替您的常规密码。
## 免责声明
CyberGuide AI 旨在用于网络安全学习、研究、帮助台操作以及内部安全调查支持。在生产环境中采取行动之前,请使用权威来源和您所在组织批准的流程来验证调查结果。
标签:AbuseIPDB, AI助手, API令, Ask搜索, CISA项目, Django, Entra ID, Exchange, Helpdesk, Intune, IOC提取, IP 地址批量处理, IP查询, IT管理员, IT运维, Microsoft 365, Microsoft Defender, SharePoint, Socks5代理, SOC运营, Sysdig, URL检测, VirusTotal, 人工智能, 企业安全, 后端开发, 哈希分析, 域名查询, 失陷标示提取, 威胁情报, 威胁情报查询, 安全分析师, 安全工作流, 安全调查, 安全运营中心, 工单系统, 帮助台, 开发者工具, 微软365, 权限管理, 模型越狱, 测试用例, 漏洞修复, 用户模式Hook绕过, 用户管理, 网络安全, 网络安全培训, 网络排查, 网络故障排除, 网络映射, 网络研究, 网络资产管理, 邮件元数据提取, 邮件安全, 钓鱼邮件分析, 隐私保护