Samerbdwy/PurpleTeam-Security-Suite-Web-Pentesting-SOC-SIEM-Platform

# 🔐 PurpleTeam Security Suite - Web 渗透测试与 SOC SIEM 平台 ## 🚀 概述 一个可用于生产环境的网络安全平台，将攻击性的 Web 应用渗透测试与防御性的 SOC/SIEM 能力相结合。该平台使用 Python、Flask 和 SocketIO 构建，提供实时的漏洞扫描、API 安全测试，以及映射了 MITRE ATT&CK 的日志分析，以实现全面的安全运营。 ## ✨ 核心功能 ### 🔍 Web 漏洞扫描器 - 检测 XSS、SQL 注入和业务逻辑缺陷 - 识别缺失的安全头（CSP、HSTS、X-Frame-Options） - 发现暴露的目录和敏感文件 - 异步扫描以优化性能 ### 🔐 API 安全测试器 - JWT token 漏洞检测（none 算法、null 签名） - IDOR（不安全的直接对象引用）测试 - 批量赋值漏洞检测 - 速率限制分析（数秒内 50+ 次请求） ### 🛡️ SOC SIEM 分析 - 通过 REST API endpoint 实时摄取日志 - MITRE ATT&CK 框架映射（T1110、T1190、T1202） - 具有严重性评分的攻击关联引擎 - 头部攻击者识别与威胁狩猎 ### 📊 统一仪表盘 - 实时 WebSocket 告警 - 实时扫描状态和指标 - MITRE 技术追踪 - 攻击时间线可视化 ## 🛠️ 技术栈 | 层级 | 技术 | |-------|------------| | **后端 (Backend)** | Python, Flask, Flask-SocketIO | | **实时通信** | WebSockets, SocketIO | | **安全框架** | MITRE ATT&CK | | **API 测试** | PyJWT, Requests | | **前端 (Frontend)** | HTML5, CSS3, Bootstrap 5 | | **模板引擎** | Jinja2 | | **异步处理** | Threading | 📹 **演示链接：** [PurpleTeam Security Suite Demo](https://drive.google.com/file/d/1zI_A12xgx_lp778VGiqu5LIKjdlpkI0c/view?usp=sharing)

标签：API安全测试, Bootstrap 5, CISA项目, Cloudflare, Flask, GraphQL安全矩阵, IDOR测试, Jinja2, JWT安全, MITRE ATT&CK, Python, SocketIO, SQL注入检测, WebSockets, Web渗透测试, XSS检测, 代码生成, 企业安全, 合规监测, 后端开发, 字符串匹配, 安全仪表盘, 安全扫描器, 安全运营中心, 攻击模拟, 无后门, 渗透测试工具, 紫队, 网络安全, 网络映射, 网络资产管理, 越权漏洞, 逆向工具, 隐私保护, 驱动签名利用