lilsheepyy/GuardianTUI

GitHub: lilsheepyy/GuardianTUI

一款用Go编写的高性能L7反向代理入侵防御系统,提供实时威胁检测、自动拦截、AI内容防护和可视化TUI仪表盘。

Stars: 0 | Forks: 0

# 🛡️ GuardianTUI ![Active Instances](https://hits.seeyoufarm.com/api/count/incr/badge.svg?url=https://github.com/lilsheepyy/GuardianTUI/active-instances&count_bg=%2379C83D&title_bg=%23555555&icon=&icon_color=%23E7E7E7&title=Active+Instances&edge_flat=false) ![Go Version](https://img.shields.io/badge/Go-1.21+-00ADD8?style=flat&logo=go) ![License](https://img.shields.io/badge/License-MIT-green.svg) **GuardianTUI** 是一个用 Go 编写的超高性能 **L7 反向代理与入侵防御系统 (IPS)**。它提供实时威胁检测、自动化拦截以及用于关键任务监控的高性能 **v2.0 终端仪表盘**。 ## 📑 深度文档 (Wiki) 有关 GuardianTUI 工作原理的详细介绍,请参阅我们的文档: - 🏛️ **[架构与内部机制](./docs/ARCHITECTURE.md)**:分片、原子指针交换和 PoW 逻辑。 - 📡 **[安全防护盾](./docs/SECURITY_ENGINE.md)**:CSAM、Metasploit、反向 Shell、DLP 和攻击性工具防护。 - ⚙️ **[配置指南](./docs/CONFIGURATION.md)**:`config.yaml`、`ai.json` 和 IP 黑名单的完整指南。 - 📊 **[仪表盘与 TUI 指南](./docs/DASHBOARD_GUIDE.md)**:深入了解 v2.0 指标和控制功能。 ## ⚡ 快速开始 ### 1. 从源码构建 ``` git clone https://github.com/lilsheepyy/GuardianTUI.git cd GuardianTUI go build -o guardiantui main.go ``` ### 2. 保护应用程序 保护运行在端口 3000 上的本地应用程序: ``` ./guardiantui -target http://localhost:3000 ``` 您的应用程序现在已通过过滤,并可通过 `http://localhost:8080` 访问。 ## 🚀 主要特性 - **高性能分片**:用于 IP 跟踪和探测检测的 64 路内存分片。 - **无锁快照**:原子指针交换,实现零延迟安全更新。 - **多层蜜罐**:主动欺骗,包含 60 多个硬编码和用户可定义的诱饵路径(例如 `/.env`、`/wp-admin`)。 - **404 突增检测**:智能机器人检测,自动拦截执行高频目录暴力破解的 IP。 - **SQLmap 与工具防护**:对 30 多种攻击性工具(SQLmap、Burp Suite、Nikto、Shodan 等)进行深度签名匹配。 - **深度包检测**:对 Payload 进行递归规范化(Base64、Hex、URL、HTML)。 - **高级 AI 防护**:专门针对 LLM/AI 端点优化的启发式评分。 - **企业级日志记录**:持久的 JSON 日志记录,在 `logs/` 文件夹中自动进行 10MB 文件轮换。 - **网络加固**:集成 Cloudflare (`CF-Connecting-IP`) 支持和严格的未授权代理防护。 - **DLP 引擎**:入站文件保护和出站秘密信息过滤。 - **v2.0 仪表盘**:现代化、响应式的 TUI,包含流量热力图和威胁分布图。 - **动态运行模式**:通过配置或 TUI 在 `IPS`(主动)、`IDS`(被动/记录)和 `Strict` 模式之间切换。 - **自定义 TUI 主题**:多种视觉风格(Cyber、Forest、Dracula、Monochrome),可通过配置或 TUI 命令选择。 ## 🛠️ 运行模式 - **生产模式 (SSL)**:`sudo ./guardiantui -target http://localhost:3000 -domain example.com` - **本地安全模式**:`./guardiantui -target http://localhost:3000 -https` - **无头模式**:`./guardiantui -target http://localhost:3000 -headless` ## 📜 许可证 根据 **MIT License** 分发。由 **sheep** 创建。
标签:AI安全, AMSI绕过, API安全, AppImage, Chat Copilot, CISA项目, CSAM屏蔽, DDoS缓解, DevSecOps, DLP, EVTX分析, Go语言, Homebrew安装, HTTP/HTTPS抓包, IPS, JSON输出, L7 Security, Metasploit防御, minikerberos, Naabu, PB级数据处理, PE 加载器, Reversh Shell检测, TUI, WAF, Web应用防火墙, 上游代理, 中间件, 入侵防御系统, 内容安全, 反向代理, 威胁检测, 威胁检测与响应, 威胁猎捕, 安全运维, 态势感知, 恶意流量清洗, 日志审计, 程序破解, 第七层防护, 终端用户界面, 网络安全, 自动化防御, 蜜罐, 证书利用, 诱捕技术, 隐私保护, 零日漏洞防护