MuskanParaswani/web-security-analysis

# 🔐 Web 安全分析系统 ## 📌 概述 **Web 安全分析系统**是一个基于 Python 的 Web 应用程序，旨在监控、记录和分析传入的 HTTP 请求。它有助于识别可疑活动，例如恶意 IP 行为、暴力破解尝试和异常流量模式。 本项目模拟了一个用于 Web 应用程序的轻量级**入侵检测系统 (IDS)**，适用于学习 Web 安全、日志分析和攻击检测技术。 ## 🚀 功能特性 ### 📊 请求记录 - 捕获所有传入的 HTTP 请求 - 存储以下详细信息： - IP 地址 - 请求方法 (GET/POST) - URL 端点 - 时间戳 ### 🚨 可疑活动检测 - 检测： - 高频请求 (DoS 模拟) - 重复登录尝试 (暴力破解攻击) - 未知或被标记的 IP 地址 ### 🧠 基于规则的检测引擎 - 实现自定义逻辑以识别攻击模式 - 在日志中标记可疑行为 ### 📁 日志管理 - 维护结构化的日志文件 - 有助于数字取证分析 ### 🌐 本地 Web 应用程序 - 使用 Flask 框架构建 - 在本地服务器运行 (`localhost:5000`) ## 🛠️ 使用的技术 - **Python** - **Flask** - **Logging 模块** - **基础网络 (HTTP 请求, IP 跟踪)**

标签：CIDR输入, CISA项目, DoS检测, Flask, HTTP请求监控, IP追踪, OISF, PFX证书, Python, TCP/UDP协议, Web安全, 云计算, 免杀技术, 入侵检测系统, 威胁分析, 安全数据湖, 异常流量检测, 攻击检测, 数字取证, 无后门, 日志管理, 暴力破解检测, 红队行动, 网络安全, 自动化侦查工具, 自动化脚本, 蓝队分析, 规则引擎, 轻量级IDS, 逆向工具, 隐私保护