mtbeard/dashboard-cyber

GitHub: mtbeard/dashboard-cyber

实时聚合五大公开情报源的威胁监控仪表盘,将 CVE、恶意软件和钓鱼数据统一展示,帮助安全团队高效追踪最新威胁动态。

Stars: 0 | Forks: 0

# 🛡️ CyberDashboard — 威胁情报 ![Python](https://img.shields.io/badge/Python-3.10%2B-blue?logo=python&logoColor=white) ![FastAPI](https://img.shields.io/badge/FastAPI-0.111-009688?logo=fastapi&logoColor=white) ![SQLite](https://img.shields.io/badge/SQLite-FTS5-003B57?logo=sqlite&logoColor=white) ![License](https://img.shields.io/badge/Licence-MIT-green) ![Platform](https://img.shields.io/badge/Platform-Windows-0078D6?logo=windows&logoColor=white) 实时网络安全威胁监控仪表盘。自动聚合来自 **5 个公开数据源**(CVE、恶意软件、网络钓鱼)的数据,并在终端风格的深色界面中展示。 ## ✨ 功能 - **实时动态** — 实时更新的威胁滚动条 - **多数据源** — NVD、CISA KEV、PhishTank、URLhaus、MalwareBazaar - **全文搜索** — 基于 SQLite FTS5 索引,实现即时搜索 - **高级过滤** — 按类型(漏洞 / 恶意软件 / 网络钓鱼)和 CVSS 评分过滤 - **法语翻译** — 通过 `deep-translator` 自动将条目翻译为法语 - **REST API** — FastAPI 后端,集成 Swagger 文档 - **通知** — 针对新的严重威胁进行浏览器弹窗提醒 - **一键启动** — `start.bat` 脚本可自动安装依赖并启动所有服务 ## 📸 预览 ## 🗂️ 项目结构 ``` dashboard-cyber/ ├── backend/ │ ├── main.py # API FastAPI (endpoints REST) │ ├── database.py # Couche SQLite + FTS5 │ ├── models.py # Modèles Pydantic │ ├── updater.py # Collecte delta depuis les 5 sources │ ├── translator.py # Traduction automatique FR │ ├── seed.py # Données de démonstration │ └── requirements.txt ├── frontend/ │ ├── index.html # Interface utilisateur │ ├── style.css # Thème sombre terminal │ └── app.js # Logique frontend (vanilla JS) ├── start.bat # Lanceur Windows (installation + démarrage) ├── diagnostic.bat # Script de diagnostic en cas de problème ├── .env # Clés API (non versionné) └── database.db # Base SQLite (non versionnée) ``` ## 🚀 安装与启动 ### 前置条件 - **Python 3.10+** — [下载](https://www.python.org/downloads/) *(勾选 "Add Python to PATH")* - 现代网络浏览器 ### 快速启动 (Windows) ``` double-clic sur start.bat ``` 该脚本将自动执行以下操作: 1. 检查 Python 是否已安装 2. 安装依赖项(`fastapi`、`uvicorn`、`httpx` 等) 3. 使用演示数据初始化数据库 4. 在 `http://127.0.0.1:8000` 上启动后端 5. 在浏览器中打开仪表盘 ### 手动启动 ``` cd backend pip install -r requirements.txt python seed.py # optionnel : données de démo uvicorn main:app --host 127.0.0.1 --port 8000 --reload ``` 然后在浏览器中打开 `frontend/index.html`。 ## ⚙️ 配置 在项目根目录创建一个 `.env` 文件,用于配置可选的 API 密钥: ``` # NVD Key (推荐使用以避免 rate-limiting) # 免费获取地址: https://nvd.nist.gov/developers/request-an-api-key NVD_API_KEY=ta_cle_nvd_ici # PhishTank Key (可选) # 获取地址: https://www.phishtank.com/api_info.php PHISHTANK_API_KEY=ta_cle_phishtank_ici # 导入 CVE 的最低 CVSS 分数 (默认: 7.0) CVSS_MIN=7.0 ``` ## 🌐 数据源 | 来源 | 类型 | 描述 | |---|---|---| | [NVD (NIST)](https://nvd.nist.gov/) | CVE | 美国官方漏洞数据库 | | [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 已利用的 CVE | 在真实环境中被积极利用的漏洞 | | [PhishTank](https://www.phishtank.com/) | 网络钓鱼 | 已验证的活跃网络钓鱼 URL | | [URLhaus](https://urlhaus.abuse.ch/) | 恶意软件 | 用于分发恶意软件的 URL | | [MalwareBazaar](https://bazaar.abuse.ch/) | 恶意软件 | 最近的恶意软件样本 (SHA256) | ## 📡 REST API 后端提供以下接口(完整文档请访问 `/docs`): | 方法 | 接口 | 描述 | |---|---|---| | `GET` | `/vulnerabilities` | 带有搜索和过滤功能的分页列表 | | `GET` | `/vulnerabilities/{id}` | 条目详情 | | `GET` | `/stats` | 全局统计信息(总数、按类型、按严重程度) | | `GET` | `/recent-alerts` | 用于滚动条的最新威胁 | | `GET` | `/update-check` | 触发从所有数据源进行增量更新 | | `GET` | `/translate/{id}` | 将条目翻译为法语 | | `GET` | `/translate-all` | 批量翻译未翻译的条目 | | `GET` | `/health` | API 健康状态 | ## 🔧 故障排除 如果在启动时遇到问题,请运行 `diagnostic.bat` 获取详细报告。 常见错误: - **找不到 Python** → 重新安装 Python 并勾选 "Add to PATH" - **端口 8000 被占用** → 关闭占用该端口的应用程序 - **触发 NVD 频率限制** → 在 `.env` 文件中添加 `NVD_API_KEY` 密钥 ## 📄 许可证 本项目基于 **MIT** 许可证发布。有关详细信息,请参阅 [LICENSE](LICENSE) 文件。
标签:AV绕过, CISA KEV, CVE漏洞, CVSS评分, DAST, FastAPI, FTS5, MalwareBazaar, NVD, Object Callbacks, PhishTank, Python, REST API, SQLite, URLhaus, 代码示例, 全文检索, 后端开发, 威胁情报, 威胁监控仪表盘, 安全资讯, 幻觉缓解, 开发者工具, 恶意软件分析, 数据分析, 数据聚合, 无后门, 终端UI, 网络安全, 网络攻防, 网络测绘, 网络钓鱼, 自动化情报, 运行时操纵, 逆向工具, 隐私保护