🛡️ ThreatCrush

一体化安全 Agent —— 实时监控、检测、扫描并保护您的服务器。

网站 • 安装 • 用法 • 功能 • 模块 • GitHub

ThreatCrush 是一个运行在您服务器上的安全守护进程（daemon），监控**每个端口上的每一个连接**。它能检测实时攻击、扫描代码库、对 API 进行渗透测试，并实时向您发送警报。 ``` $ threatcrush monitor [12:03:41] ✓ Monitoring all ports · nginx · sshd · postgres [12:03:42] ✓ Loaded 1,247 attack signatures [12:03:45] ⚠ SQLi attempt — :443 185.43.21.8 → /api/users?id=1 OR 1=1 [12:03:47] ✗ SSH brute force — :22 91.232.105.3 → 47 failed attempts [12:03:50] ⚠ Port scan — 45.33.32.156 scanning :21-:8080 (SYN flood) [12:03:52] ⚠ DNS tunneling — :53 suspicious TXT queries from 103.44.8.2 [12:04:01] ✓ 3,891 connections analyzed · 4 threats · 1 blocked ``` ## 安装 ``` npm i -g @profullstack/threatcrush ``` 或者使用您首选的包管理器： ``` pnpm add -g @profullstack/threatcrush yarn global add @profullstack/threatcrush ``` ## 用法 ``` threatcrush # Get started threatcrush monitor # Real-time security monitoring (all ports) threatcrush tui # Interactive dashboard (htop for security) threatcrush scan ./src # Scan code for vulnerabilities & secrets threatcrush pentest URL # Penetration test a URL/API threatcrush init # Auto-detect services, generate config threatcrush status # Show daemon status & loaded modules threatcrush modules # Manage security modules threatcrush store # Browse the module marketplace threatcrush update # Update CLI & all modules ``` ## 功能 | 功能 | 描述 | |---------|-------------| | 🔍 **实时攻击检测** | 监控所有端口上的入站连接。检测 SQLi、XSS、暴力破解、SSH 攻击、端口扫描、DNS 隧道。 | | 🛡️ **代码安全扫描器** | 扫描代码库中的漏洞、硬编码的秘密信息和配置错误。 | | 💥 **渗透测试引擎** | 对您的 URL 和 API 进行自动化渗透测试。 | | 🔀 **网络监控** | 监控所有端口上的 TCP/UDP 流量 —— HTTP, SSH, DNS, FTP, 数据库。 | | 🔔 **实时警报** | 一旦检测到威胁，即时通过 Slack、电子邮件、Webhook 发送通知。 | | ⚙️ **systemd Daemon** | 作为后台服务在您的服务器上运行。开机自启，7x24 小时监控。 | | 📊 **TUI Dashboard** | 交互式终端仪表盘 —— 安全领域的 htop。 | ## 模块 ThreatCrush 采用可插拔的模块系统。您可以从市场安装或构建自己的模块： ``` threatcrush modules list # List installed threatcrush modules install ssh-guard # Install a module threatcrush modules install docker-monitor threatcrush store search "firewall" # Search marketplace threatcrush store publish ./my-module # Publish your own ``` ### 核心模块（内置） | 模块 | 监控内容 | |--------|-----------------| | `network-monitor` | 所有 TCP/UDP 流量、端口扫描、SYN 洪水攻击 | | `log-watcher` | nginx, Apache, syslog, journald | | `ssh-guard` | 失败的登录尝试、暴力破解、隧道攻击 | | `code-scanner` | 漏洞、秘密信息、依赖项 CVE | | `pentest-engine` | SQLi, XSS, SSRF, API 模糊测试 | | `dns-monitor` | DNS 隧道、DGA 检测 | | `firewall-rules` | 通过 iptables/nftables 自动拦截 | | `alert-system` | Slack, Discord, 电子邮件, Webhook, PagerDuty | ### 社区模块 在 ThreatCrush 市场上构建并销售您自己的模块： - `docker-monitor` —— 容器逃逸检测 - `k8s-watcher` —— Kubernetes 集群安全 - `honeypot` —— 部署诱饵服务 - `geo-blocker` —— 按国家/ASN 屏蔽流量 - `compliance-reporter` —— SOC2, HIPAA, PCI-DSS 报告 ## 配置 ``` threatcrush init # Auto-detect & generate config ``` 配置文件位于 `/etc/threatcrush/threatcrushd.conf`，模块配置位于 `/etc/threatcrush/threatcrushd.conf.d/`。 ## 定价 | 版本 | 价格 | |------|-------| | **终身访问** | $499 一次性付费 | | **推荐计划** | 朋友支付 $399 · 您每推荐一位获得 $100 现金 | 一次付费，永久访问。包含所有核心模块、CLI、守护进程、API 以及终身更新。 👉 [获取终身访问权限 threatcrush.com](https://threatcrush.com) ## 浏览器扩展 从浏览器监控安全状态： - **Chrome** —— Chrome Web Store（即将推出） - **Firefox** —— Firefox Add-ons（即将推出） - **Safari** —— 即将推出 功能：扫描任意站点、实时警报、安全头检查、弹出式仪表盘。 ## 链接 - 🌐 **网站：** [threatcrush.com](https://threatcrush.com) - 📦 **npm：** [@profullstack/threatcrush](https://www.npmjs.com/package/@profullstack/threatcrush) - 🐙 **GitHub：** [profullstack/threatcrush](https://github.com/profullstack/threatcrush) - 🐛 **问题反馈：** [GitHub Issues](https://github.com/profullstack/threatcrush/issues) ## 许可证 MIT © [Profullstack, Inc.](https://profullstack.com)

标签：AMSI绕过, API 安全, CVE, GNU通用公共许可证, MITM代理, Node.js, NPM 包, ThreatCrush, 威胁情报, 威胁检测, 威胁源, 守护进程, 安全代理, 开发者工具, 攻击者情报, 数字签名, 时间线生成, 漏洞追踪, 端口监控, 网络安全, 网络流量分析, 自动化攻击, 请求响应过滤, 隐私保护