PROJECT WATCHDOG

自动化安全侦察与情报流水线

PROJECT WATCHDOG 是一个高性能、自动化的侦察和漏洞扫描流水线。专为速度和可扩展性而设计，它利用无服务器 AWS 架构按需部署临时的、工具丰富的扫描环境。 ## 架构概述 该系统采用“触发即终止”模型，确保最大程度的成本效益和安全隔离。 1. **入口**：安全的 webhook 请求到达 API Gateway。 2. **编排**：AWS Lambda 验证请求并预置一个 EC2 Spot Instance。 3. **引导**：实例执行专门的设置序列，在几秒钟内安装全套安全工具。 4. **情报收集**： * **网络映射**：netmalper 生成全面的攻击面图。 * **漏洞发现**：vulnmalper 识别潜在的入口点。 * **AI 综合**：malper-analyse 使用 Large Language Models 将原始数据解析为可操作的情报。 5. **外发**：结果被安全地推送到 Supabase 后端。 6. **告警**：通过 Telegram 发送实时状态更新。 7. **自动销毁**：实例在完成后立即自动终止，不留任何痕迹。 ## 核心功能 * **无服务器编排**：无闲置基础设施；仅为活跃的扫描时间付费。 * **AI 增强分析**：超越原始工具输出，提供人类易读的摘要。 * **快速部署**：量身定制的 bootstrap 脚本确保工具在 2 分钟内准备就绪。 * **隔离环境**：每个目标都在全新的、专用的实例中进行扫描。 * **即时可见性**：Telegram 集成提供了扫描过程的实时“心跳”。 ## 仓库架构 * `Scripts/` ：“大脑” - 包含编排器和 bootstrap 逻辑。 * `Terraform/` ：“骨架” - 定义整个 AWS 基础设施。 * `docs/` ：“手册” - 包含部署、操作和 [Web UI](docs/webui-guide.md) 的综合指南。 * `examples/` ：“模板” - payload 和配置示例。 ## 快速开始 有关部署流水线的完整、分步说明，请查阅我们的主要文档： **[查看设置指南](docs/setup.md)** ### 触发扫描 一旦您的基础设施启动，就可以使用标准的 HTTP 客户端发起扫描： ``` curl -X POST https:///scan \ -H "x-api-key: " \ -H "Content-Type: application/json" \ -d '{ "target": "example.com", "mode": "normal" }' ``` ## 扫描配置 | 配置 | 计算资源 | 性能特征 | |:---|:---|:---| | **normal** | t3.small | 速度与成本的平衡。 | | **stealth** | t3.large | 速率受限以避免被检测。 | | **head** | t3.large | 为复杂的 JS 目标进行完整浏览器渲染。 | ## 附加内容 * **[项目 LOGO](docs/extras/logo.html)**: Watchdog 项目的交互式高科技 HTML/CSS 品牌标识。 ## 使用政策 **仅限授权测试。** 本软件专为安全专业人员和研究人员设计。严禁在未经明确许可的情况下对目标进行使用，这可能属于违法行为。

标签：AI安全分析, AWS, C2, DevSecOps, DPI, 上游代理, 实时处理, 密码管理, 插件系统, 自动化安全侦察