Charlys-teixeira/Detector_de_Login_Suspeito
GitHub: Charlys-teixeira/Detector_de_Login_Suspeito
一款轻量级的 Python 安全检测工具,通过分析登录尝试的时间与来源模式,实现对暴力破解及撞库等异常行为的识别与告警。
Stars: 0 | Forks: 0
# 🔐 可疑登录检测器
这是一个用于检测登录尝试中可疑活动的 Python 项目,模拟真实系统中常见的攻击行为。
## 🚀 功能特性
- 暴力破解检测
- 凭据填充检测
- 基于时间的分析(30 秒窗口)
- 按 IP 和用户进行分组
- 生成结构化警报
- 以 JSON 格式导出警报
## 🧠 检测逻辑
系统分析登录尝试并识别可疑模式:
- **暴力破解 (IP)**:同一 IP 在短时间内出现多次失败尝试
- **暴力破解 (用户)**:同一用户账户出现多次失败尝试
- **凭据填充**:多个 IP 尝试访问同一用户
## 📂 项目结构
标签:Homebrew安装, Python, 无后门, 红队行动, 逆向工具