kp5036/security-dashboard
GitHub: kp5036/security-dashboard
基于 Flask 的威胁情报仪表板,聚合 VirusTotal、AbuseIPDB 和 Shodan 多源 API 实现 URL/IP 信誉分析与 SOC 风格的安全事件分诊。
Stars: 0 | Forks: 0
# 🔐 安全仪表板
这是一个全栈威胁情报仪表板,利用多个网络安全 API 扫描 URL 和 IP 地址,并在一个简洁的 Web 界面中可视化风险指标。
🌐 **在线演示:** https://security-dashboard-rqw4.onrender.com
## 截图
### 主页

### 扫描结果

### 扫描状态

## 概述
安全仪表板是一个使用 Python/Flask 构建的 Web 应用程序,旨在练习网络安全自动化、API 集成和威胁情报工作流程。该应用程序允许用户提交 URL 或 IP 地址,并从多个外部来源接收安全上下文信息,包括恶意软件检测、IP 信誉、滥用历史和暴露的服务信息。
本项目演示了安全分析师如何将多个情报源整合到单个仪表板中,以实现更快的分类和决策。
## 功能
- URL 和 IP 威胁扫描
- 集成 VirusTotal 进行恶意软件和 URL 信誉检查
- 集成 AbuseIPDB 进行 IP 滥用置信度评分
- 集成 Shodan 获取开放端口和组织情报
- 动态威胁等级徽章:CLEAN(安全)、SUSPICIOUS(可疑)或 HIGH RISK(高风险)
- 交互式 Chart.js 扫描结果可视化
- 主页显示最近的扫描历史
- 通过环境变量处理 API key
- 使用 Render 进行公开部署
## 演示的安全概念
- 威胁情报聚合
- URL 和 IP 信誉分析
- 基于 API 的安全自动化
- 风险评分和告警式分类
- 开源情报基础
- 使用环境变量进行安全的 API key 处理
- 面向分析师工作流的基础安全仪表板设计
## 技术栈
**后端:** Python, Flask
**前端:** HTML, CSS, JavaScript, Chart.js
**安全 API:** VirusTotal, AbuseIPDB, Shodan
**部署:** Render, gunicorn
**开发工具:** Git, GitHub, CLI
## 架构
```
User Input
↓
Flask Backend
↓
VirusTotal API / AbuseIPDB API / Shodan API
↓
Threat Scoring Logic
↓
Chart.js Dashboard + Threat Badge + Scan History%
```
标签:Flask, IP信誉分析, Python, 后端开发, 多模态安全, 威胁情报, 安全仪表盘, 安全运营, 开发者工具, 扫描框架, 数据可视化, 无后门, 逆向工具