ROHITCRAFTSYT/Dark-pulse

# DarkPulse — AI 威胁情报平台 ## 什么是 DarkPulse？ DarkPulse 是一个专为安全运营团队构建的网络安全威胁情报平台。它模拟了一个真实的 SOC（安全运营中心）环境，提供实时数据流、AI 驱动的分析以及预测性威胁建模——所有这一切均可通过浏览器访问。 该平台集成了 Claude AI 作为其情报引擎，支持自然语言威胁分析、CVE 深度挖掘、事件响应指导和域名暴露扫描。 ## 功能特性 | 模块 | 描述 | |---|---| | **实时威胁流** | 来自 OSINT、暗网监控、CVE 数据库和 IOC 来源的流式情报 | | **AI 安全顾问** | 与 Claude 交流以获取 CVE 分析、威胁行为者画像、MITRE ATT&CK 拆解以及 IR 指导 | | **威胁行为者画像** | LockBit 3.0、APT29、Volt Typhoon、Lazarus Group 等的实时风险评分 | | **预测引擎** | 具有置信度评分和发起时间窗口的 AI 关联活动预测 | | **全球攻击地图** | 全球各地区实时动态攻击向量可视化 | | **行业威胁脉搏** | 医疗保健、金融、政府、能源等领域的实时风险评分 | | **企业攻击雷达** | 基于实时信号的企业特定攻击概率 | | **攻击时间线** | 从侦察阶段 → 勒索软件部署的杀伤链模拟 | | **暴露扫描器** | 域名 OSINT 扫描 —— 开放端口、CVE、凭据泄露、暗网提及 | | **浏览器扩展** | 在您浏览时进行实时威胁分析的 Chrome 扩展 | ## 技术栈 - **前端** — React 18 + Vite - **AI** — Anthropic Claude (claude-sonnet-4-20250514, claude-haiku-4-5) - **API 代理** — Vercel Edge Functions (API 密钥绝不暴露给浏览器) - **部署** — Vercel - **字体** — Orbitron, Rajdhani, Share Tech Mono (Google Fonts) ## 项目结构 ``` darkpulse-web/ ├── api/ │ └── chat.js # Vercel Edge proxy — keeps API key server-side ├── src/ │ ├── styles/ │ │ └── index.css # Global styles + responsive breakpoints │ ├── utils/ │ │ └── helpers.js # Shared utility functions │ ├── data/ │ │ └── threatData.js # Static threat data, init functions, extension files │ ├── components/ │ │ ├── atoms.jsx # Panel, Badge, Dot, Bar, LiveNum, Delta │ │ ├── WorldMap.jsx # Animated SVG global attack map │ │ ├── Radar.jsx # Industry risk radar chart │ │ ├── MsgText.jsx # Markdown-like message renderer │ │ ├── AIAdvisor.jsx # Claude AI chat interface │ │ ├── Scanner.jsx # Domain exposure scanner │ │ ├── ExtensionPage.jsx # Chrome extension download page │ │ └── pages/ │ │ ├── Dashboard.jsx │ │ ├── Predictions.jsx │ │ ├── Feed.jsx │ │ ├── Actors.jsx │ │ ├── GlobalMap.jsx │ │ ├── AttackRadar.jsx │ │ └── Timeline.jsx │ ├── App.jsx # Main app — routing, state, data ticks │ └── main.jsx # Entry point ├── public/ │ └── favicon.svg ├── .env.example # API key template ├── vercel.json ├── vite.config.js └── package.json ``` ## 开始使用 ### 1. 克隆仓库 ``` git clone https://github.com/ROHITCRAFTSYT/Dark-pulse.git cd Dark-pulse ``` ### 2. 安装依赖 ``` npm install ``` ### 3. 设置你的 API 密钥 ``` cp .env.example .env ``` 编辑 `.env` 并添加你的 Anthropic API 密钥： ``` ANTHROPIC_API_KEY=sk-ant-your-key-here ``` 在 [console.anthropic.com](https://console.anthropic.com) 获取密钥 ### 4. 本地运行 ``` npm run dev ``` 打开 `http://localhost:5173` ## 部署到 Vercel 1. 推送到 GitHub 2. 在 [vercel.com/new](https://vercel.com/new) 导入该仓库 3. 在 **项目设置 → 环境变量** 中添加 `ANTHROPIC_API_KEY` 4. 部署 `api/chat.js` Edge Function 将在服务端代理所有 Claude API 请求，因此你的密钥绝不会被暴露。 ## Chrome 扩展 DarkPulse 包含一个浏览器扩展，可实时分析你访问的每一个域名。 1. 前往仪表板中的 **扩展** 页面 2. 点击 **下载** 3. 在浏览器中打开下载的 HTML 文件 4. 将每个文件复制到名为 `darkpulse-extension` 的文件夹中 5. 访问 `chrome://extensions` → 启用开发者模式 → 加载已解压的扩展程序 **功能特性：** 网络钓鱼检测 · 威胁行为者模式匹配 · 凭据泄露检查器 · 页面内风险横幅 · 扫描历史记录 ## 截图 UI 采用暗黑赛博朋克美学风格，搭配 Orbitron/Rajdhani 字体、霓虹强调色和动态 SVG 组件，以模拟真实的 SOC 环境。 ## 许可证 MIT — 可免费使用、修改和部署。 *基于 React + Vite 构建*

标签：AI安全, Anthropic, APT攻击, Chat Copilot, CIS基准, Claude AI, CVE分析, DLL 劫持, ESC4, GitHub, HTTP/HTTPS抓包, OSINT, OSV, React, Serverless, Syscalls, Vercel, Vite, 企业安全, 大语言模型, 威胁建模, 威胁情报, 安全仪表盘, 安全咨询, 安全大屏, 安全运营中心, 实时处理, 密码管理, 开发者工具, 态势感知, 插件系统, 攻击预测, 暗网监控, 杀伤链, 网络安全, 网络映射, 网络资产管理, 自定义脚本, 隐私保护