Yaswanthan07/Cyber-Risk-Assessment-Threat-Intelligence-Platform

# 🔐 网络风险评估与威胁情报平台 一个高级的基于 Python 的网络安全项目，使用 Nmap、VirusTotal 和 Shodan 等真实工具执行自动化漏洞扫描、威胁情报分析和风险评估。该系统还为高风险发现提供了可视化仪表板和自动化邮件警报功能。 ## 🚀 功能特性 * 🔍 **自动化网络扫描** * 使用 Nmap 扫描目标系统 * 提取开放端口、服务和漏洞 * 🧠 **威胁情报集成** * VirusTotal API 用于 IP 信誉分析 * Shodan API 用于外部暴露洞察 * ⚠️ **风险评分系统** * 根据检测到的服务分配风险分数 * 划分严重级别（低、中、高） * 📊 **交互式仪表板** * 使用 Streamlit 构建 * 使用 Plotly 图表可视化扫描结果 * 📧 **邮件警报系统** * 为高风险漏洞发送警报 * 自动化通知系统 * 📁 **数据处理** * 解析 XML 扫描结果 * 将数据转换为结构化的 Pandas DataFrames ## 🛠️ 技术栈 * **编程语言：** Python * **工具与库：** * Nmap * Pandas * Streamlit * Plotly * Requests * XML Parsing (ElementTree) * SMTP (邮件警报) * **使用的 API：** * VirusTotal API * Shodan API ## 📁 项目结构 ``` CyberScan-Pro/ ├── app.py # Main Streamlit application ├── requirements.txt # Python dependencies ├── .env.example # Environment variables template ├── .gitignore # Git ignore rules ├── streamlit.toml # Streamlit configuration ├── README.md # This file │ ├── src/ # Source code modules │ ├── __init__.py │ ├── config.py # Configuration management │ ├── scanner.py # Nmap scanning functionality │ ├── threat_intelligence.py # VirusTotal & Shodan integration │ ├── risk_calculator.py # Risk scoring logic │ ├── alerter.py # Email alert system │ └── utils.py # Utility functions │ ├── scan_xml/ # Nmap scan output (XML files) ├── data/ # Exported scan results (CSV/JSON) └── logs/ # Application logs ``` ## ⚙️ 安装与设置 ### 1. 克隆仓库 ``` git clone https://github.com/your-username/cyber-risk-platform.git cd cyber-risk-platform ``` ### 2. 安装依赖项 ``` pip install pandas streamlit plotly requests python-nmap fpdf ``` ### 3. 安装 Nmap #### Linux: ``` sudo apt-get update sudo apt-get install nmap ``` #### Windows: 从此处下载并安装：https://nmap.org/download.html ## 🔑 API 配置 在您的代码中更新以下变量： ``` VT_API_KEY = "your_virustotal_api_key" SHODAN_API_KEY = "your_shodan_api_key" ``` ## 🎯 工作原理 1. **目标定义** * 用户提供目标 IP/域名 2. **网络扫描** * Nmap 扫描目标系统 3. **数据提取** * 将 XML 结果解析为结构化数据 4. **威胁情报** * VirusTotal 检查恶意信誉 * Shodan 识别暴露的服务 5. **风险评估** * 计算风险分数 * 分配严重性分类 6. **可视化** * 仪表板使用图表展示分析结果 7. **警报** * 为高风险漏洞发送邮件警报 ## 📊 运行仪表板 ``` streamlit run dashboard.py ``` 可选（用于公共访问）： ``` cloudflared tunnel --url http://localhost:8501 ``` ## 📧 邮件警报配置 更新邮件凭据： ``` SENDER_EMAIL = "your_email@gmail.com" APP_PASSWORD = "your_app_password" RECEIVER_EMAIL = "receiver_email@gmail.com" ``` ## ⚠️ 免责声明 本项目仅供**教育和符合道德规范的网络安全用途**。请勿在未经适当授权的情况下对系统执行扫描。 ## 📌 未来增强计划 * 🤖 基于机器学习的风险预测 * 🌐 实时监控系统 * 🔐 仪表板的用户身份验证 * ☁️ 云端部署 (AWS / Azure) * 🔗 集成更多威胁情报 API

标签：Ask搜索, CTI, DFIR, GitHub, Kubernetes, Nmap, Python, SeccOps, Streamlit, VirusTotal, 代码生成, 威胁情报, 安全仪表盘, 安全告警, 安全运营, 密码管理, 开发者工具, 开源安全工具, 扫描框架, 插件系统, 数据统计, 无后门, 渗透测试工具, 端口扫描, 网络安全, 自动化安全审计, 虚拟驱动器, 访问控制, 资产暴露面分析, 逆向工具, 逆向工程平台, 隐私保护, 风险评分