Dav-03/Threat-Intelligence-Dashboard
GitHub: Dav-03/Threat-Intelligence-Dashboard
一个全栈威胁情报平台,聚合 AlienVault OTX、VirusTotal、Shodan 等公开威胁源数据,在实时仪表板上可视化展示 IoC 和告警。
Stars: 0 | Forks: 0
# 威胁情报仪表板
一个全栈安全平台,用于从公共威胁情报源(AlienVault OTX、VirusTotal、Shodan)获取威胁数据、处理 IoC,并在实时仪表板上进行可视化展示。
## 使用的工具
| 层级 | 技术 |
|---|---|
| 前端 | React 19, Vite, Tailwind CSS, Recharts, Leaflet, Faker |
| 后端 API | FastAPI, SQLAlchemy, Alembic |
| 数据库 | PostgreSQL 15 |
| 缓存 | Redis 7 |
| 定时任务 | Python, APScheduler |
| 基础设施 | Docker, Kubernetes, Terraform |
| CI/CD | GitHub Actions, ArgoCD |
## 入门指南
### 前置条件
- [Docker Desktop](https://www.docker.com/products/docker-desktop)
- [Node.js v20+](https://nodejs.org)
- [Python 3.11+](https://www.python.org)
- [Git](https://git-scm.com)
### 安装
```
git clone https://github.com/your-username/threat-intel-dashboard.git
cd threat-intel-dashboard
```
### 环境变量
在 `api/` 文件夹中创建 `.env` 文件:
```
cp api/.env.example api/.env
```
填写以下值:
```
DATABASE_URL=postgresql://threatuser:threatpass@localhost:5432/threatdb
REDIS_URL=redis://localhost:6379
VIRUSTOTAL_API_KEY=yourKey
OTX_API_KEY=yourKey
```
**如何获取 API 密钥(均为免费):**
- VirusTotal: [virustotal.com](https://www.virustotal.com) → 注册 → 个人资料 → API 密钥
- AlienVault OTX: [otx.alienvault.com](https://otx.alienvault.com) → 注册 → 设置 → API 密钥
### 本地运行
```
docker compose up --build
```
这将启动全部五个服务:
| 服务 | URL |
|---|---| |
| React 仪表板 | http://localhost:5173 |
| FastAPI + Swagger 文档 | http://localhost:8000/docs |
| PostgreSQL | localhost:5432 |
| Redis | localhost:6379 |
### 数据库设置
保持 Docker 运行,打开第二个终端并运行:
```
cd api
python -m venv venv
source venv/Scripts/activate
pip install -r requirements.txt
alembic upgrade head
python seed.py
```
这将应用所有数据库迁移并生成 100 条用于本地开发的虚假 IOC 记录。
## 数据库架构
| 表 | 描述 |
|---|---| |
| `iocs` | 妥协指标:IP、域名、文件哈希值 |
| `feeds` | 原始 Shodan 数据:端口、服务、暴露的基础设施 |
| `alerts` | 通过外键关联到 IOC 的生成的告警 |
| `users` | 带哈希密码的仪表板用户账户 |
## 补充说明
- 尝试运行 Alembic 迁移时,必须在 `api/` 目录中并激活虚拟环境
- seed.py 脚本使用 Faker 库生成随机数据来填充 IoC 表,用于在威胁情报采集器正常工作之前构建前端
- 本项目使用 Windows 环境开发
标签:API集成, APT追踪, Ask搜索, AV绕过, DAST, Docker, ECS, FastAPI, GitHub, GitHub Actions, IoC, PostgreSQL, React, Redis, Syscalls, Terraform, VirusTotal, XSS, 可观测性, 域名收集, 妥协指标, 威胁情报, 子域名突变, 安全运营中心, 安全防御评估, 密码管理, 开发者工具, 恶意软件分析, 漏洞情报, 网络安全, 网络映射, 自动笔记, 请求拦截, 逆向工具, 隐私保护