DanEmmanuel1/siem-platform

# SIEM 平台 — 统一安全 CLI 一个统一的命令行平台，可通过单一入口控制 6 款网络安全工具。只需一条命令即可运行任何工具、启动仪表盘、计划自动扫描或检查系统状态。 ## 🎯 为什么会有这个项目 开发 6 款独立的安全工具是一回事，而将它们整合到一个平台中则是另一回事。此 CLI 将一系列脚本转化为一个紧密协作的安全运营平台——这正是企业级安全套件所采用的架构。 ## 🚀 命令 ``` py siem.py --scan network [IP] Audit network config & open ports py siem.py --scan passwords Analyze password strength & breaches py siem.py --scan files Monitor file integrity changes py siem.py --scan logs Analyze Windows Event Log threats py siem.py --scan vulnerabilities [IP] Scan target for vulnerabilities py siem.py --scan all [IP] Run all 5 tools sequentially py siem.py --dashboard Launch SIEM web dashboard py siem.py --schedule Start automated scheduled scans py siem.py --status Show last scan results summary py siem.py --help Show help menu ``` ## 🔗 集成的工具 | 工具 | 仓库 | 功能描述 | |------|------|-------------| | Network Config Auditor | [network-config-auditor](https://github.com/DanEmmanuel1/network-config-auditor) | 端口、防火墙、SSH、DNS、网络接口 | | Password Strength Analyzer | [password-strength-analyzer](https://github.com/DanEmmanuel1/password-strength-analyzer) | 泄露检测、强度评分 | | File Integrity Monitor | [file-integrity-monitor](https://github.com/DanEmmanuel1/file-integrity-monitor) | SHA-256 文件变更检测 | | Log Analyzer | [log-analyzer](https://github.com/DanEmmanuel1/log-analyzer) | Windows 事件日志威胁检测 | | Vulnerability Scanner | [vulnerability-scanner](https://github.com/DanEmmanuel1/vulnerability-scanner) | 基于端口的 CVE 风险评分 | | SIEM Dashboard | [siem-dashboard](https://github.com/DanEmmanuel1/siem-dashboard) | 面向所有工具的实时 Web 仪表盘 | ## 🛠️ 技术栈 - Python 3.14 - [rich](https://pypi.org/project/rich/) — 格式化的 CLI 输出 - [argparse](https://docs.python.org/3/library/argparse.html) — 命令行参数解析 - subprocess — 工具编排调度 ## 🚀 快速入门 ### 环境要求 - Windows 10/11 - Python 3.8+ - 需提前单独克隆并设置好全部 6 款工具 - 需要管理员权限以进行端口扫描和日志读取 ### 安装说明 1. 克隆本仓库： ``` git clone https://github.com/DanEmmanuel1/siem-platform.git cd siem-platform ``` 2. 创建并激活虚拟环境： ``` python -m venv venv .\venv\Scripts\activate ``` 3. 安装依赖： ``` pip install -r requirements.txt ``` 4. 在 `config.py` 中更新工具路径： ``` TOOLS = { "network": r"C:\your-path\network-config-auditor", "passwords": r"C:\your-path\password-analyzer", "files": r"C:\your-path\file-integrity-monitor", "logs": r"C:\your-path\log-analyzer", "vulnerabilities": r"C:\your-path\vulnerability-scanner", "dashboard": r"C:\your-path\siem-dashboard", } ``` 5. 运行完整审计： ``` py siem.py --scan all ``` ## 📁 项目结构 ``` siem-platform/ ├── siem.py # Main CLI entry point ├── config.py # Tool paths and settings ├── reporter.py # Status reporting └── requirements.txt ``` ## ⚠️ 免责声明 本平台仅供在您拥有所有权或已获得明确审计授权的系统上使用。 ## 👤 作者 **DanEmmanuel1** - GitHub: [@DanEmmanuel1](https://github.com/DanEmmanuel1) - LinkedIn: [Emmanuel Dan](https://www.linkedin.com/in/emmanuel-dan-458877212)

标签：AMSI绕过, Atomic Red Team, CLI, DNS审计, GitHub Advanced Security, HTTP工具, Python安全工具, SHA-256校验, SIEM仪表盘, SSH安全, WiFi技术, Windows事件日志, 威胁检测, 安全仪表盘, 安全信息与事件管理, 安全加固, 安全运营, 密码分析, 密码强度检测, 扫描框架, 插件系统, 搜索引擎爬取, 数据泄露检测, 数据统计, 无线安全, 端口扫描, 统一安全平台, 网络安全, 网络审计, 逆向工具, 防火墙审计, 隐私保护