jenniferweldon22-dot/threattrace

GitHub: jenniferweldon22-dot/threattrace

一个基于 Flask 的轻量级日志分析工具，能够检测暴力破解攻击、对 IP 进行风险评估与地理定位，并通过交互式可视化仪表盘直观展示安全威胁。

Stars: 0 | Forks: 0

# 🚨 ThreatTrace - 网络安全日志分析与威胁检测系统 ThreatTrace 是一个轻量级的网络安全监控工具，能够分析系统日志、检测暴力破解攻击、使用地理定位丰富数据，并在交互式仪表盘上可视化威胁。 ## 🔥 功能 - 📄 日志文件解析与分析 - 🚨 暴力破解攻击检测 - 📊 风险评分系统（LOW / MEDIUM / HIGH / CRITICAL） - 🌍 IP 地理定位（城市 + 国家检测） - 📈 攻击时间轴可视化 - 🗺️ 交互式攻击地图（全球视图） - 📊 安全摘要仪表盘 - 📄 PDF 事件报告生成 ## 🧠 工作原理 1. 上传日志文件 2. 系统解析失败的登录尝试 3. 检测每个 IP 的可疑活动 4. 根据行为分配风险评分 5. 使用地理定位 API 丰富数据 6. 展示： - 摘要 - 警报 - 时间轴 - 地图可视化 ## 🛠️ 技术栈 - Python (Flask) - HTML / CSS / JavaScript - Leaflet.js (地图) - ReportLab (PDF 生成) - OpenStreetMap API - ip-api.com (地理定位) ## 📸 截图 ### 🖥️ 仪表盘 ![仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/ec21a23051003734.png) ### 📈 攻击时间轴 ![时间轴](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e4beabc285003735.png) ### 🗺️ 攻击地图 ![地图](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/e994c08c01003737.png) ### 📄 事件报告 ![PDF](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/c78592a21d003738.png) ## 🚀 如何运行 ``` pip3 install flask requests reportlab python3 app.py ```

标签：AMSI绕过, Flask, IP地理位置, Leaflet.js, OpenStreetMap, PDF报告生成, Python, 交互式地图, 免杀技术, 后端开发, 告警分析, 威胁检测, 安全仪表盘, 安全态势感知, 开源安全工具, 数据可视化, 无后门, 暴力破解检测, 红队行动, 网络安全, 逆向工具, 逆向工程平台, 隐私保护, 风险评分