mrceha/NexusEye
GitHub: mrceha/NexusEye
一个开源的自托管互联网设备搜索引擎,作为 Shodan 的私有替代方案,集网络扫描、服务识别、CVE 关联与可视化分析于一体。
Stars: 1 | Forks: 0
# NEXUSEYE
**自托管互联网情报引擎**
[](LICENSE)
[](https://python.org)
[](https://fastapi.tiangolo.com)
[](https://react.dev)
## ⚡ 什么是 NexusEye?
NexusEye 是一个**开源、高性能的侦察平台**,旨在成为 Shodan、Censys 或 ZoomEye 等工具的私有替代品。
专为渗透测试人员、安全研究人员和网络管理员构建,它将异步网络扫描引擎与基于 Elasticsearch 的分析后端以及充满电影感的赛博奢华风格前端界面结合在一起。
### 它解决的问题
公共搜索引擎会对您的查询进行速率限制,将数据隐藏在企业付费墙之后,并迫使您与第三方共享侦察目标。NexusEye 将这种能力**内部化**。您定义目标,您控制数据,并且您可以无限制地进行搜索。
[](LICENSE)
[](https://python.org)
[](https://fastapi.tiangolo.com)
[](https://react.dev)
## 🎯 核心功能
| ### 🔍 深度搜索功能 * **Elasticsearch 核心:** 对聚合的设备数据进行闪电般的全文搜索。 * **精细化查询:** 通过 `port:22`、`country:US`、`service:ssh` 或 `has_vuln:true` 进行搜索。 * **多面过滤:** 实时侧边栏,允许您深入挖掘数百万条记录。 ### 📡 高速异步扫描器 * **并发执行:** 通过 Python `asyncio` 实现 500+ 并发 TCP 连接。 * **协议感知抓取:** 自动交互并从 30 多个服务中拉取 Banner。 * **Masscan 与 Nmap 集成:** 利用行业标准工具进行极限主机发现和深度操作系统指纹识别。 | ### 🛡️ 自动化威胁情报 * **CVE 匹配引擎:** 将检测到的服务和版本与已知漏洞即时交叉比对。 * **CVSS 评分:** 通过内置的严重性分类确定关键威胁的优先级。 * **全局富化:** 对每个发现的主机自动应用 MaxMind GeoIP(城市/ASN)、反向 DNS 和 WHOIS 查询。 ### 💎 精英视觉界面 * **赛博奢华美学:** 使用 React 和 Framer Motion 构建的高级暗色模式 UI。 * **交互式 3D 地球:** 在全球范围内实时可视化您的侦察目标。 * **实时 WebSockets:** 在您的仪表板上实时观看扫描进度、发现和指标更新。 |
## 🏗️ 系统架构 NexusEye 采用了通过 Docker Compose 编排的可扩展微服务架构。 ``` graph TD %% Styling classDef frontend fill:#0a0a0a,stroke:#00f0ff,stroke-width:2px,color:#fff; classDef api fill:#0a0a0a,stroke:#8b5cf6,stroke-width:2px,color:#fff; classDef worker fill:#0a0a0a,stroke:#ff2a5f,stroke-width:2px,color:#fff; classDef db fill:#0a0a0a,stroke:#00e676,stroke-width:2px,color:#fff; %% Nodes UI[Frontend
React / Vite / Framer]:::frontend API[Backend API
FastAPI / Uvicorn]:::api Worker[Celery Workers
Async Scanner]:::worker PG[(PostgreSQL
Users & Scans)]:::db ES[(Elasticsearch
Devices & Banners)]:::db Redis[(Redis
Queue & PubSub)]:::db %% Connections UI <-->|REST / WebSockets| API API -->|Read/Write| PG API -->|Search/Index| ES API -->|Enqueue Tasks| Redis Redis -->|Dequeue Tasks| Worker Worker -->|Index Results| ES Worker -->|Update Status| PG Worker -->|Progress Events| Redis ```
## 🚀 部署指南 使用 Docker 在几分钟内部署整个技术栈——数据库、搜索引擎、任务队列、后端和前端。 ### 前置条件 * Docker * Docker Compose (v2.0+) ### 一分钟启动 ``` # 克隆 repository git clone https://github.com/mrceha/NexusEye.git cd NexusEye # 复制 environment template cp .env.example .env # 在 detached 模式下启动整个 stack docker compose up -d ``` ### 访问点 | 服务 | 本地 URL | 描述 | | :--- | :--- | :--- | | **前端 UI** | [http://localhost:5173](http://localhost:5173) | 主要用户界面。 | | **API 文档** | [http://localhost:8000/api/docs](http://localhost:8000/api/docs) | 交互式 Swagger 文档。 |
## 🔎 高级搜索语法 NexusEye 搜索栏支持一种强大、可组合的查询语言,专为精准定位而设计。 | 过滤器 | 示例 | 描述 | | :--- | :--- | :--- | | **自由文本** | apache | 在所有 Banner、产品和主机名中搜索。 | | **端口** | port:443 | 按特定的开放 TCP/UDP 端口进行过滤。 | | **服务** | service:ssh | 按检测到的协议/服务签名进行过滤。 | | **产品** | product:nginx | 按识别出的软件产品名称进行过滤。 | | **位置** | country:DE | 按 ISO 3166-1 alpha-2 国家代码进行过滤。 | | **网络** | asn:13335 | 按自治系统号 (ASN) 进行过滤。 | | **威胁** | has_vuln:true | 将结果限制为具有已知 CVE 的设备。 | | **链式查询** | nginx country:US port:443 has_vuln:true | 组合任意数量的过滤器以实现极致的精细度。 |
## ⚖️ 法律与负责任的使用 * **在扫描您不拥有的任何网络或设备之前,您必须获得明确、书面的授权。** * 未经授权的扫描可能构成刑事犯罪,例如违反 CFAA(美国)或《滥用法》(英国)等相关法律。 * 开发者和维护者对因使用本软件而导致的任何滥用、损害或法律后果**不承担任何责任**。
### 📝 许可证与署名
本项目基于 **GNU Affero General Public License v3.0 (AGPL-3.0)** 授权。
完整文本请参见 [LICENSE](LICENSE) 文件。 **重要提示:** 使用本软件必须严格遵守 [NOTICE](NOTICE) 文件,该文件要求在所有源代码、文档和用户界面中保留对原作者明确且未经修改的署名。
**设计、架构与开发由**
[**@mrceha**](https://github.com/mrceha)
完整文本请参见 [LICENSE](LICENSE) 文件。 **重要提示:** 使用本软件必须严格遵守 [NOTICE](NOTICE) 文件,该文件要求在所有源代码、文档和用户界面中保留对原作者明确且未经修改的署名。
**设计、架构与开发由**
[**@mrceha**](https://github.com/mrceha)
标签:AV绕过, Censys替代品, CTI, Elasticsearch, FastAPI, Python, React, Shodan替代品, SOC, Syscalls, ZoomEye替代品, 云存储安全, 侦察平台, 全网扫描, 实时处理, 密码管理, 开源安全工具, 异步扫描引擎, 插件系统, 搜索引擎, 搜索引擎查询, 数据统计, 无后门, 服务发现, 测试用例, 版权保护, 私网资产扫描, 空间测绘, 端口扫描, 网络安全, 网络安全态势感知, 网络安全测试, 网络扫描, 网络管理员工具, 自托管安全引擎, 资产测绘, 逆向工具, 逆向工程平台, 隐私保护