CyberEDT/Explain_the_Hacker
GitHub: CyberEDT/Explain_the_Hacker
一个交互式网络安全工具,用于模拟和可视化攻击链,生成威胁情报及防御建议。
Stars: 1 | Forks: 0
# 解释黑客 — CyberEDT
## 🔥 主要功能
- 🎯 **高级威胁关联引擎** — 动态关联用户输入,生成超现实威胁向量(例如,将端口445 + "未修补"直接关联到EternalBlue MS17-010利用叙事)。
- 📊 **动态MITRE ATT&CK映射** — 根据输入复杂度,自动将生成的攻击链映射到特定7阶段MITRE技术(T1595, T1210, T1053)。
- 🔐 **隐私优先的持久历史记录** — 利用AES/XOR加密,自动将最近的威胁分析原生保存到浏览器的5MB `localStorage`中。严格在用户同意下通过全局隐私横幅进行操作。
- 🔍 **强大的输入解析** — 支持多达50个端口和20个配置错误,通过正则表达式驱动的分类来处理云泄露、凭证填充和未修补基础设施。
- 🛡️ **智能缓解措施** — 提供按严重性排序并针对确切威胁向量定制的优先、紧急防御建议。
- 📈 **精美的数据可视化** — 由Recharts驱动的风险仪表图、MITRE阶段条和交互式实时攻击链流程图。
- 🚀 **SEO与性能优化** — 配备了规范的URL、Open Graph Meta标签、Twitter Cards和针对`www.cyberedt.com`定制的严格内容安全策略(CSP)。
## ⚡ 快速开始
```
# 1. 克隆存储库并安装依赖项
npm install
# 2. 启动 Vite 开发服务器
npm run dev
```
在浏览器中打开 [http://localhost:5173](http://localhost:5173)。
## ⚙️ 环境变量
将 `.env.example` 复制为 `.env` 并进行配置:
```
cp .env.example .env
```
| 变量名 | 默认值 | 描述 |
|----------|---------|-------------|
| `VITE_USE_MOCK` | `true` | 设置为 `false` 以使用真实的 CyberEDT 实时API端点。 |
| `VITE_API_BASE_URL` | `https://api.cyberedt.com/v1` | 后端API基础URL。 |
## 📂 项目架构
```
src/
├── components/
│ ├── ConsentBanner.jsx # Global privacy/storage consent banner
│ └── PlatformLayout.jsx # Root layout containing the navigation and live ticker
├── pages/
│ ├── LandingPage.jsx # Marketing & Kill Chain Visualization page
│ └── Docs.jsx # Tool Documentation
├── services/
│ └── analysisAPI.js # Core Threat Correlation Engine & API client
└── tools/
└── ExplainTheHacker/
├── ExplainTheHacker.jsx # Root simulation application
├── AttackSimulationForm.jsx # Input form for ports/misconfigs
├── ResultsPanel.jsx # Rendered threat analysis report
├── ThreatVisualization.jsx # Recharts visualizations
└── useExplainHacker.js # Core business logic and localStorage obfuscation
```
## 🔒 安全态势
- **客户端混淆**:存储在 `localStorage` 中的所有持久模拟历史记录完全使用Base64 XOR加密进行混淆,以防止在浏览器开发者工具中明文暴露。
- **XSS预防**:AI/引擎生成的每一个文本节点在挂载到DOM之前,都会通过自定义的 `stripHtml` 和 `stripScripts` 工具进行严格清理。不使用 `dangerouslySetInnerHTML`。
- **严格的CSP**:严格的内容安全策略(CSP)限制外部脚本执行,并明确定义 `api.cyberedt.com` 为唯一受信任的数据源。
- **隐私同意**:通过明确、非侵入性的同意横幅,完全遵守GDPR/CCPA关于本地浏览器存储的规定。
## 📄 许可证
© 2026 CyberEDT. 保留所有权利。
此工具仅用于授权的安全研究、威胁情报和教育目的。在映射或测试任何基础设施之前,务必获得明确的书面许可。
标签:Cloudflare, CMS安全, CyberEDT, JavaScript, localStorage, MITRE ATT&CK, React, Recharts, SEO优化, SMB, Syscalls, Vite, XXE攻击, 交互式工具, 优先级建议, 威胁关联, 威胁分析, 威胁情报, 实时攻击链, 密码管理, 开发者工具, 攻击模拟, 攻击链可视化, 数据可视化, 数据统计, 浏览器应用, 端口扫描, 网络安全, 网络安全, 自动化侦查工具, 自动映射, 自定义脚本, 错误配置检测, 防御建议, 隐私保护, 隐私保护, 风险仪表盘, 驱动签名利用