AnjanaR1907/Credential-Stuffing-vs-Adaptive-Authentication
GitHub: AnjanaR1907/Credential-Stuffing-vs-Adaptive-Authentication
一个用于可视化演示凭据填充攻击与基于风险的自适应身份验证防御机制的网络靶场模拟工具。
Stars: 0 | Forks: 0
# 🔐 凭据填充与自适应身份验证
## 📌 概述
本项目是一个**网络靶场模拟工具**,用于演示**凭据填充攻击**以及使用**基于风险的自适应身份验证系统**进行的防御。
它提供了实时交互式 GUI,以可视化展示攻击是如何发生的,以及现代系统如何动态响应。
## 🚀 功能特性
* 🔴 凭据填充攻击模拟
* 🟢 自适应身份验证防御
* 🌍 伪装 IP 及位置模拟
* 📊 实时仪表盘监控
* 📈 图表可视化(攻击趋势)
* 🧾 实时日志系统
* 🎨 现代 GUI(CustomTkinter)
## 🧠 工作原理
1. 攻击者使用泄露的凭据
2. 系统监控登录尝试
3. 计算风险评分
4. 根据风险级别:
* 触发 CAPTCHA
* 要求 OTP 验证
* 封禁 IP
## 🛠️ 使用的技术
* Python
* CustomTkinter
* Matplotlib
## ▶️ 如何运行
### 1. 安装依赖
```
pip install customtkinter matplotlib
```
### 2. 运行项目
```
python main.py
```
## 🔑 测试凭据
请使用以下信息进行手动登录:
```
Username: admin
Password: admin123
```
```
Username: anjana
Password: secure@123
```
## 📊 演示流程
1. 使用有效凭据登录
2. 启动攻击模拟
3. 启用防御系统
4. 观察日志和基于风险的操作
5. 查看图表
## 📸 截图
## 🎯 学习成果
* 理解凭据填充攻击
* 自适应身份验证的重要性
* 实时监控与防御系统
## 📌 未来改进
* 基于 AI 的异常检测
* 真实网络模拟
* 与 Web 应用集成
## 👨💻 作者
Anjana R
## ⭐ 注意
本项目是作为网络靶场模拟活动的一部分,出于教育目的而开发的。
## 🎯 学习成果
* 理解凭据填充攻击
* 自适应身份验证的重要性
* 实时监控与防御系统
## 📌 未来改进
* 基于 AI 的异常检测
* 真实网络模拟
* 与 Web 应用集成
## 👨💻 作者
Anjana R
## ⭐ 注意
本项目是作为网络靶场模拟活动的一部分,出于教育目的而开发的。标签:2FA, CustomTkinter, GUI开发, IP封锁, Matplotlib, OTP验证, Python, TGT, 凭据填充攻击, 双因素认证, 基于风险的认证, 安全仪表盘, 安全可视化, 安全模拟, 安全测试, 异常检测, 撞库攻击, 攻击性安全, 攻防演练, 教育工具, 无后门, 网络安全, 网络安全实验, 网络靶场, 自适应身份验证, 逆向工具, 隐私保护, 验证码防御