TrixY-OppA/Cyber-Lens

# Cyber-Lens CyberLens 是一款使用 Python 和 MySQL 构建的开源网络威胁情报 (CTI) Web 应用程序。它负责收集、存储和可视化网络攻击数据集，包括钓鱼攻击、恶意软件、勒索软件及其他安全威胁。 ## 功能 * **钓鱼攻击数据集集成** - 无缝获取钓鱼攻击数据。 * **恶意软件攻击数据库** - 集中存储恶意软件威胁。 * **搜索功能** - 快速查找特定的威胁行为者或威胁指标。 * **网络攻击分类** - 自动对威胁类型进行分组。 * **安全登录系统** - 为研究人员提供受保护的访问权限。 * **数据集可视化** - 以图形方式展示攻击趋势。 * **开源部署** - 易于托管和贡献。 ## 技术栈 * **后端:** Python (Flask) * **数据库:** MySQL * **前端:** HTML, CSS, JavaScript ## 安装与设置 ``` # Clone 仓库 git clone [https://github.com/Trixy-OppA/Cyber-Lens.git](https://github.com/Trixy-OppA/Cyber-Lens.git) # 进入项目目录 cd Cyber-Lens # 安装依赖 pip install -r requirements.txt # 运行应用 python app.py ``` ## 项目路线图（未来计划） 为了将 **Cyber-Lens** 打造成一款更强大的 CTI 工具，我们计划进行以下增强： ### 🛡️ 阶段 1：核心增强 - [ ] **实时威胁源：** 使用 OTX AlienVault 等开源源自动收集数据。 - [ ] **API 集成：** 增加对 VirusTotal API 的支持，以扫描可疑的 URL/文件。 - [ ] **高级过滤：** 多条件搜索（按 IP、国家/地区或攻击类型）。 ### 🤖 阶段 2：智能与自动化 - [ ] **基于 ML 的检测：** 实施 Random Forest 或 XGBoost 模型来预测钓鱼攻击趋势。 - [ ] **SHAP 集成：** 增加模型可解释性，以理解*为什么*某个特定威胁会被标记。 - [ ] **自动报告：** 以 PDF/CSV 格式导出每日威胁摘要。 ### 📊 阶段 3：可视化与 UI - [ ] **交互式地理地图：** 使用 Leaflet.js 在世界地图上可视化攻击源。 - [ ] **深色模式 UI：** 为 SOC 分析师提供更具“黑客风格”的界面。 - [ ] **基于角色的访问控制 (RBAC)：** 为管理员和研究人员提供不同的访问权限级别。

标签：Apex, CMS安全, CSS, DNS解析, Flask, Go语言工具, HTML, JavaScript, OTX AlienVault, Python, SHAP, VirusTotal API, XGBoost, 勒索软件, 后端开发, 多模态安全, 安全Web应用, 安全威胁分析, 安全检索系统, 安全研究与防御, 密码管理, 开源项目, 恶意软件, 情报收集, 攻击分类, 数据可视化, 无后门, 机器学习, 模型可解释性, 漏洞研究, 网络威胁情报, 网络安全, 网络攻击数据集, 自动化报告, 逆向工具, 随机森林, 隐私保护, 预测模型