Gridwatch-OS/gridwatch

GitHub: Gridwatch-OS/gridwatch

一款开源自动化网络安全平台,整合威胁情报、网络扫描、杀毒和RAT监控四大引擎,为资源有限的组织提供持续的安全防护能力。

Stars: 1 | Forks: 0


[![License: MIT](https://img.shields.io/badge/License-MIT-00d4ff.svg?style=for-the-badge)](LICENSE) [![Python](https://img.shields.io/badge/Python-3.8+-1a1f2e.svg?style=for-the-badge&logo=python&logoColor=00d4ff)](https://www.python.org/) [![Platform](https://img.shields.io/badge/Platform-Windows%20%7C%20Linux-1a1f2e.svg?style=for-the-badge&logo=linux&logoColor=00d4ff)]() [![Status](https://img.shields.io/badge/Status-Active%20Development-1a1f2e.svg?style=for-the-badge&logo=github&logoColor=00d4ff)]() [![Contributors](https://img.shields.io/badge/Contributors-6-1a1f2e.svg?style=for-the-badge&logo=github&logoColor=00d4ff)]()

[功能](#-features)  •  [工作原理](#-how-it-works)  •  [仪表盘](#-dashboard-preview)  •  [快速开始](#-getting-started)  •  [团队](#-team)  •  [路线图](#-roadmap)
## 📋 概述 **Gridwatch** 是一个免费、开源的网络安全平台,专为非营利组织、小型企业和社区组织设计,这些组织需要真正的保护但没有企业级预算。 四个引擎在后台同时运行——阻止威胁、绘制设备地图、扫描恶意软件和追踪间谍软件——设置完成后无需任何手动干预。 ``` No subscription. No license fees. No manual updates. Just protection. ``` ## ✨ 功能
### 🔴 引擎 1 — 威胁情报 每晚从 **EmergingThreats**、**AbuseIPDB** 和 **FireHOL** 获取实时恶意 IP 列表。去重后合并为一个主阻止列表,并自动推送到您的防火墙。 ### 🟠 引擎 2 — 网络扫描器 按 IP、MAC 地址、开放端口和设备类型映射子网中的每个设备。标记昨天不存在的新设备。
### 🟡 引擎 3 — 多引擎杀毒 同时对活动文件和进程运行多个开源杀毒引擎。如果一个引擎漏检,另一个会捕获。 ### 🟢 引擎 4 — RAT 监控 实时监控每个出站连接。通过捕获进程向未知 IP 发送数据来检测远程访问木马和间谍软件。
## 🔧 工作原理 ``` ┌─────────────────────────────────────────────────────────────────┐ │ GRIDWATCH CORE │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ Engine 1 │ │ Engine 2 │ │ Engine 3 │ │ │ │ Threat Intel│ │Net Discovery│ │ Multi-AV │ │ │ └──────┬──────┘ └──────┬──────┘ └──────┬──────┘ │ │ └────────────────┼────────────────┘ │ │ │ │ │ ┌────────▼────────┐ │ │ │ Engine 4 │ │ │ │ RAT Watch │ │ │ └────────┬────────┘ │ │ │ │ │ ┌────────────────┼────────────────┐ │ │ ▼ ▼ ▼ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ Dashboard │ │ Alerts │ │ PDF Report │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ │ └─────────────────────────────────────────────────────────────────┘ ``` **执行流程:** 1. `初始化` — 加载配置,验证依赖项 2. `获取威胁` — 拉取并合并恶意 IP 列表 3. `扫描网络` — 发现子网上的所有设备 4. `分析进程` — 与阻止列表交叉比对 5. `杀毒扫描` — 对活动文件进行多引擎扫描 6. `输出` — 仪表盘、警报和可选的 PDF 报告 ## 🗂️ 架构 ``` gridwatch/ │ ├── gridwatch.py # Main orchestrator ├── blocklist.txt # Generated IP blocklist ├── discovered_devices.txt # Live device inventory │ ├── engines/ │ ├── threat_intel.py # Engine 1 │ ├── network_scan.py # Engine 2 │ ├── multi_av.py # Engine 3 │ └── rat_watch.py # Engine 4 │ ├── reports/ │ └── report_generator.py # PDF report output │ ├── config/ │ └── settings.yaml # Configuration │ └── utils/ └── helpers.py # Shared utilities ``` ## 📊 仪表盘预览 ``` ╔══════════════════════════════════════════════════════════╗ ║ GRIDWATCH — Network Security Monitor ║ ╚══════════════════════════════════════════════════════════╝ 📡 NETWORK ───────────────────────────────────────────────────── Devices Discovered 127 New Devices 0 Unknown Devices 0 🛡️ THREAT INTELLIGENCE ───────────────────────────────────────────────────── Malicious IPs Blocked 3,275 Sources Active 3 (FireHOL · AbuseIPDB · ET) Last Update 2026-05-03 03:00:01 🦠 ANTIVIRUS ───────────────────────────────────────────────────── Engines Running ClamAV ✓ YARA ✓ Last Scan 2026-05-03 02:45:00 Threats Found 0 🎯 RAT WATCH ───────────────────────────────────────────────────── Connections Monitored 156 Suspicious 0 Status ✓ All Clear ══════════════════════════════════════════════════════════ ``` ## 🚨 警报示例 ``` ══════════════════════════════════════════════════════════ ⚠️ GRIDWATCH SECURITY ALERT — HIGH SEVERITY ══════════════════════════════════════════════════════════ PROCESS Name suspicious_app.exe PID 4832 Path C:\Users\Admin\AppData\Local\Temp\ User DESKTOP-XYZ\Administrator CONNECTION Destination 185.234.XX.XX : 443 Protocol TCP State ESTABLISHED THREAT MATCH Source FireHOL Level 1 Category Known C2 Server Confidence HIGH ACTIONS TAKEN ✓ Connection logged ✓ Process flagged ⚠ Manual review recommended NEXT STEPS 1. taskkill /PID 4832 /F 2. Quarantine file for analysis 3. Run full AV scan 4. Check for persistence mechanisms 5. Review user activity logs ══════════════════════════════════════════════════════════ ``` ## 📄 报告生成 Gridwatch 生成专业的 PDF 健康报告,专为**高管交接**设计——可直接交给非营利组织负责人或小型企业主。 **报告包含:** - 百分制安全评分及等级 - 用通俗语言撰写的执行摘要 - 完整网络设备清单 - 按严重程度排序的发现项 - 带有修复说明的优先操作项 ``` # 生成完整报告 python gridwatch.py --report ``` ## 🚀 快速开始 ### 前置条件 - Python 3.8+ - 管理员或 root 权限 - **Windows:** 需要 [Npcap](https://npcap.com/) 用于 ARP 扫描 - **Linux:** 需要 `libpcap-dev` ### 安装 ``` # 克隆 repo git clone https://github.com/Gridwatch-OS/gridwatch.git cd gridwatch # 安装 dependencies pip install requests scapy psutil # 运行 — Windows(以 Administrator 身份) python gridwatch.py # 运行 — Linux(以 root 身份) sudo python3 gridwatch.py ``` ### 快速检查 ``` # 查看已发现的设备 cat discovered_devices.txt # 查看被阻止的 IPs cat blocklist.txt ``` ## 📍 路线图 | 阶段 | 状态 | 重点 | |:---|:---:|:---| | 阶段 1 — 基础模型 | ✅ 已完成 | 威胁情报、网络扫描、进程分析、终端输出 | | 阶段 2 — 引擎扩展 | 🔄 进行中 | AbuseIPDB、EmergingThreats、ClamAV、设备指纹识别 | | 阶段 3 — 自动化 | 📅 计划中 | 后台服务、计划扫描、PDF 报告、邮件警报 | | 阶段 4 — 企业版 | 🔮 未来 | Web 仪表盘、多站点、SIEM 集成、API 层 | ## 📝 许可证 MIT 许可证 — 免费使用、修改和分发。详情请参阅 [LICENSE](LICENSE)。
**由 Gridwatch 团队构建  •  一次扫描,保护一个网络。**
标签:AbuseIPDB, EmergingThreats, FireHOL, Python安全工具, RAT检测, TCP/IP协议栈, 云存储安全, 企业安全, 僵尸网络检测, 威胁情报, 字符串匹配, 开发者工具, 恶意IP阻断, 社区安全, 网络安全, 网络安全平台, 网络扫描, 网络资产管理, 自动化运维, 逆向工具, 防火墙自动化, 防病毒聚合, 隐私保护