AvinashDoniparthi/TraceZero
GitHub: AvinashDoniparthi/TraceZero
TraceZero 是一个面向网络安全的情报平台,通过多源 OSINT 与 AI 建议,将复杂风险数据转化为可交互的洞察与修复方案。
Stars: 1 | Forks: 0
# TraceZero — 下一代数字暴露仪表板
TraceZero 是一个高保真、全栈的网络安全情报平台,可扫描电子邮件和用户名,获取多个 OSINT 来源的数据,计算综合风险评分,并提供 AI 驱动的建议。为黑客松和演示而构建,它具有高度交互的“高级”玻璃态仪表板、动态气泡图和全面的情报报告。
网站链接:https://tracezero.onrender.com/ui
## 🌟 主要功能
- **多源 OSINT 管道**:并发扫描目标,使用 Have I Been Pwned(数据泄露)、Hunter.io(电子邮件情报)、VirusTotal(域名安全)和 Social Searcher(社交足迹)。
- **交互式严重性评分引擎**:确定性算法输出一个综合风险评分(0-100),映射到高度可视化的 UI 范式(径向仪表、交互式气泡节点表示)。
- **网络情报维基**:一个内置的教育中心,解释核心平台架构并提供高级网络安全概念。
- **AI 驱动的修复建议**:集成 Google 的 Gemini Flash 2.0,根据扫描期间发现的特定威胁提供上下文感知的分步修复策略。
- **沉浸式“活力网络”UI**:使用 Vanilla CSS/JS 构建,采用玻璃态、发光点缀、SVG 动画、雷达扫描和动态行情创建“哇”效仪表板。
- **Firebase 身份验证**:集成安全身份验证(Google、电话、电子邮件),提供企业级体验。
## 🛠️ 技术栈
- **前端**:HTML5、Vanilla CSS3(下一代 UI、玻璃态、CSS 变量、动画)、Vanilla JavaScript。
- **后端 / API**:Python 3、FastAPI(单文件最优部署)、Uvicorn。
- **AI 集成**:Google Gemini API(通过 `google-genai`)。
- **集成(REST)**:HaveIBeenPwned、Hunter.io、VirusTotal、SocialSearcher。
- **认证**:Firebase Authentication SDK。
## 📂 项目结构
```
tracezero/
├── index.html ← Main Dashboard UI (Search, Results, Wiki, Tickers)
├── scoring_engine.html ← Dedicated Interactive Severity Bubble Engine UI
├── check.js ← Authentication & Core Frontend Logic
├── main.py ← Single-file FastAPI Backend (OSINT aggregators, Gemini, Endpoints)
├── requirements.txt ← Python dependencies
├── run.bat ← Windows runner script
├── vercel.json ← Cloud deployment mapping
├── render.yaml ← Alternative deployment configs
├── .env ← Environment variables (API Keys)
└── README.md ← This file
```
## 🚀 快速启动(本地设置)
该 API 在未定义特定 API 凭据时完全支持“优雅降级”,使用模拟/确定性备用数据,确保演示流畅!
### 1. 后端服务器设置
```
# 克隆仓库
git clone https://github.com/AvinashDoniparthi/TraceZero.git
cd TraceZero
# 设置 Python 虚拟环境
python -m venv venv
source venv/bin/activate # On Windows use `venv\Scripts\activate`
# 安装依赖
pip install -r requirements.txt
# 配置环境
cp .env.example .env
# 编辑 .env 以添加您的免费层 API 密钥(Gemini、VT、Hunter、HIBP)
```
### 2. 运行平台
你可以使用 Windows 运行脚本启动所有服务:
```
.\run.bat
```
或者手动运行后端:
```
uvicorn main:app --reload
```
API 在 `http://localhost:8000` 启动。
### 3. 打开仪表板
为满足 Firebase/CORS 约束,请对 UI 使用本地服务器:
```
npx serve .
```
将浏览器导航至 `npx serve` 提供的本地服务器端口(通常为 `http://localhost:3000`)。
## 🔌 API 端点参考
| 方法 | 端点 | 描述 |
|------|------|------|
| GET | `/` | API 健康检查与状态 |
| GET | `/scan?input=user@ex.com` | 并发运行多源 OSINT 管道 |
| GET | `/analyze?input=user` | 核心引擎:返回聚合风险评分、高风险标志和详细分解 |
| POST | `/chat` | Gemini API:发送扫描上下文和问题以获取定制修复建议 |
## 🎨 交互式仪表板
- **`index.html`**:主枢纽。包含动态背景网格、故障终端覆盖层以及扫描后的主数据可视化网格。包含可通过顶部导航访问的持久“情报维基”。
- **`scoring_engine.html`**:专用子视图,专门用于展示暴露节点的浮动交互气泡力图(使用 Vanilla JS)。
*由 [Avinash Doniparthi](https://github.com/AvinashDoniparthi)、Kishan Senthil、Akshith Saravanakumar 创建*
标签:AI安全, Ask搜索, AV绕过, Chat Copilot, CMS安全, CSS3, ESC4, FastAPI, Firebase认证, Have I Been Pwned, HTML5, Hunter.io, JavaScript, OSINT, Python, REST API, SEO, Social Searcher, VirusTotal, 交互式仪表盘, 企业安全, 全栈, 前端可视化, 后端开发, 情报平台, 教育科普, 数字暴露面, 无后门, 气泡图, 玻璃态UI, 网络安全, 网络资产管理, 逆向工具, 隐私保护, 雷达图, 风险评分