faruk-guler/midnight

# 🌌 Midnight 情报仪表板 **Midnight (v2.2 Elite)** 是一款高性能的网络威胁情报 (CTI) 仪表板，旨在聚合、分析和可视化来自多个高保真来源的实时漏洞数据。    ## 🚀 核心功能 - **大规模并行聚合：** 同时从 NVD、CISA KEV、Exploit-DB、GitHub Security Advisories、ZDI、Google Project Zero 和 CERT/CC 获取数据。 - **Midnight 威胁评分 (MTS)：** 专有的评分算法 (0-100)，综合考量 CVSS 评分、EPSS (Exploit Prediction Scoring System) 概率、活跃利用状态以及漏洞新鲜度。 - **实时同步：** 内置连续执行模式，每小时刷新一次数据。 - **AI 驱动分析：** 前端逻辑可为每个漏洞生成即时的技术简报和修复步骤。 - **超高性能：** 通过并行分页和连接池进行优化，能够在几秒钟内处理数千条记录。 ## 🛠 技术栈 - **后端：** Python (Requests, Concurrent.futures, XML/CSV 解析) - **前端：** HTML5, CSS3 (Glassmorphism UI), Vanilla JavaScript - **图标：** Phosphor Icons ## 📡 情报来源 | 来源 | 类型 | 提供的信息 | | :--- | :--- | :--- | | **NVD (NIST)** | API v2.0 | 官方 CVE 数据库、CVSS 评分及技术说明。 | | **CISA KEV** | JSON Feed | 正在被积极利用的已知被利用漏洞列表。 | | **Exploit-DB** | CSV Feed | 现有的公开 exploit 代码和攻击类型。 | | **GitHub / OSV** | API | 针对开源生态系统的安全公告 (GHSA)。 | | **EPSS (FIRST)** | API | 漏洞在未来 30 天内被利用的概率。 | | **ZDI** | RSS | 由 Zero Day Initiative 发布的零日漏洞公告。 | | **Google Project Zero** | RSS | 由 Google 安全团队发现的关键漏洞。 | | **CERT-CC** | RSS | 关于软件漏洞和供应商公告的技术报告。 | ## ⚙️ 设置与安装 ### 1. 前置条件 - Python 3.9 或更高版本 - 网络连接 ### 2. 环境变量 (可选) 为了提升 NVD API 的访问速度，请从 [NVD](https://nvd.nist.gov/developers/request-an-api-key) 获取 API 密钥并进行设置： ``` $env:NVD_API_KEY = "your-api-key-here" ``` ### 3. 运行仪表板 在项目目录中打开终端并运行： ``` # 启动 data synchronizer py fetch_cves.py # 启动 web server（在另一个终端或后台） py -m http.server 8000 ``` 访问仪表板的地址：`http://localhost:8000` ## 🧠 评分逻辑 (MTS) **Midnight 威胁评分 (MTS)** 的计算方式如下： - **CVSS 影响 (40%)：** 加权基础分数。 - **利用概率 (30%)：** 基于 EPSS 分数。 - **活跃利用 (15%)：** 如果被列入 CISA KEV 或 Exploit-DB，则给予加分。 - **新鲜度 (15%)：** 针对在过去 1-7 天内发现的漏洞给予加分。 ## 📄 许可证 本项目仅供专业的威胁情报监控和安全研究目的使用。

标签：0day漏洞, AI安全分析, CISA KEV, CSS3, CVSS, EPSS, Exploit-DB, GitHub, Glassmorphism UI, GPT, HTML5, HTTP/HTTPS抓包, NVD, Python, Vanilla JS, 公开漏洞, 字符串匹配, 安全仪表盘, 安全合规, 安全运营, 实时处理, 密码管理, 态势感知, 情报源聚合, 扫描框架, 数据可视化, 无后门, 漏洞管理, 网络代理, 网络威胁情报, 网络安全, 自动化聚合, 自定义脚本, 逆向工具, 隐私保护