kp5036/security-dashboard

GitHub: kp5036/security-dashboard

基于 Flask 的威胁情报仪表板,聚合 VirusTotal、AbuseIPDB 和 Shodan 多源 API 实现 URL/IP 信誉分析与 SOC 风格的安全事件分诊。

Stars: 0 | Forks: 0

# 🔐 安全仪表板 这是一个全栈威胁情报仪表板,利用多个网络安全 API 扫描 URL 和 IP 地址,并在一个简洁的 Web 界面中可视化风险指标。 🌐 **在线演示:** https://security-dashboard-rqw4.onrender.com ## 截图 ### 主页 ![安全仪表板主页](https://raw.githubusercontent.com/kp5036/security-dashboard/main/screenshots/homepage.png) ### 扫描结果 ![安全仪表板扫描结果](https://static.pigsec.cn/wp-content/uploads/repos/cas/34/349f9d5b631340c3e716cf3b0035a8ac6b38f22dd65b3010e884faa8ae49eec8.png) ### 扫描状态 ![安全仪表板扫描状态](https://raw.githubusercontent.com/kp5036/security-dashboard/main/screenshots/scanning.png) ## 概述 安全仪表板是一个使用 Python/Flask 构建的 Web 应用程序,旨在练习网络安全自动化、API 集成和威胁情报工作流程。该应用程序允许用户提交 URL 或 IP 地址,并从多个外部来源接收安全上下文信息,包括恶意软件检测、IP 信誉、滥用历史和暴露的服务信息。 本项目演示了安全分析师如何将多个情报源整合到单个仪表板中,以实现更快的分类和决策。 ## 功能 - URL 和 IP 威胁扫描 - 集成 VirusTotal 进行恶意软件和 URL 信誉检查 - 集成 AbuseIPDB 进行 IP 滥用置信度评分 - 集成 Shodan 获取开放端口和组织情报 - 动态威胁等级徽章:CLEAN(安全)、SUSPICIOUS(可疑)或 HIGH RISK(高风险) - 交互式 Chart.js 扫描结果可视化 - 主页显示最近的扫描历史 - 通过环境变量处理 API key - 使用 Render 进行公开部署 ## 演示的安全概念 - 威胁情报聚合 - URL 和 IP 信誉分析 - 基于 API 的安全自动化 - 风险评分和告警式分类 - 开源情报基础 - 使用环境变量进行安全的 API key 处理 - 面向分析师工作流的基础安全仪表板设计 ## 技术栈 **后端:** Python, Flask **前端:** HTML, CSS, JavaScript, Chart.js **安全 API:** VirusTotal, AbuseIPDB, Shodan **部署:** Render, gunicorn **开发工具:** Git, GitHub, CLI ## 架构 ``` User Input ↓ Flask Backend ↓ VirusTotal API / AbuseIPDB API / Shodan API ↓ Threat Scoring Logic ↓ Chart.js Dashboard + Threat Badge + Scan History% ```
标签:Flask, IP信誉分析, Python, 后端开发, 多模态安全, 威胁情报, 安全仪表盘, 安全运营, 开发者工具, 扫描框架, 数据可视化, 无后门, 逆向工具