anchalbha/Attack-Surface-and-Attack-Path-Analysis-System-

# CyberScan — 攻击面分析系统 ### 映射 MITRE ATT&CK 的漏洞扫描器与动态仪表盘 ## 📁 项目结构 ``` project/ ├── app.py ← Flask app (routes, auth, session) ├── scanner.py ← Nmap scanner (python-nmap) ├── analyzer.py ← CVE mapping + MITRE ATT&CK + attack path generation ├── log_analysis.py ← Log file threat detection ├── requirements.txt ← Python dependencies ├── users.json ← Auto-created on first registration ├── sample.log ← Auto-created demo log file ├── templates/ │ └── index.html ← Single-page frontend └── static/ ├── style.css ← Full UI styles + animations └── script.js ← All JS: auth, scan, rendering ``` ## 🚀 快速开始 ### 1. 安装 Python 依赖 ``` cd project pip install -r requirements.txt ``` ### 2. 安装 Nmap（真实扫描所需） - **Ubuntu/Debian:** `sudo apt install nmap` - **macOS:** `brew install nmap` - **Windows:** 从 https://nmap.org/download.html 下载 ### 3. 运行 Flask 服务器 ``` python app.py ``` ### 4. 在浏览器中打开 ``` http://localhost:5000 ``` ## 🔐 演示登录 UI 提示中预设了一个演示账号： ``` Email: demo@test.com Password: password ``` **或者注册一个新账号**，通过 “Create Account” 部分。 ## 🎯 使用方法 1. 在首个界面**登录**或**注册** 2. 前往 **Dashboard** — 输入目标 IP（例如 `127.0.0.1` 或 `192.168.1.1`） 3. 点击 **Launch Scan** — 观看动态进度 4. 查看 **Vulnerability Report** — 包含端口、服务、CVE 和攻击路径的卡片 5. 查看 **Log Analysis** — 来自日志文件的可疑活动 6. 审阅 **Risk Assessment** — 最终评分 + 修复建议 ## ⚠️ 法律声明 **仅扫描您拥有或获得明确书面授权进行测试的系统。** 未经授权的扫描是违法的。本工具仅供教育目的使用。 ## 🛠️ 自定义 - **添加更多 CVE：** 编辑 `analyzer.py` 中的 `VULNERABILITY_DB` - **添加 MITRE 技术：** 编辑 `analyzer.py` 中的 `MITRE_MAPPING` - **使用真实日志文件：** 在 `log_analysis.py` 中更改 `LOG_FILE = "sample.log"` - **更改主题颜色：** 编辑 `static/style.css` 中的 CSS 变量

标签：AMSI绕过, CTI, CVE映射, Flask, HTML/CSS/JS, HTTP/HTTPS抓包, MITRE ATT&CK框架, Nmap, Python, Python-Nmap, 互联网扫描, 前端动画, 加密, 单页面应用, 可视化仪表盘, 多模态安全, 威胁检测, 态势感知, 插件系统, 攻击路径生成, 攻击面分析系统, 数据可视化, 数据统计, 无后门, 无线安全, 漏洞扫描器, 端口扫描, 网络安全, 网络安全审计, 网络安全教育, 虚拟驱动器, 逆向工具, 隐私保护