MegaZegan/MegaZegan
GitHub: MegaZegan/MegaZegan
这是一个专注于防御性网络安全的工具集,帮助蓝团队进行日志分析、威胁检测和云安全审查。
Stars: 0 | Forks: 0
# MegaZegan
专注于网络安全的开发者,为安全运营中心工作流、云安全审查和安全开发生命周期构建实用的防御工具。
## 关注领域
- 蓝队自动化与检测工程
- 日志分析、告警分类与安全报告
- 云 IAM 策略审查与最小权限设计
- 密钥扫描与 DevSecOps 防护栏
- 具有测试和 CI 的 Python 命令行工具
## 精选安全项目
### [VaultWatch-Terminal](https://github.com/MegaZegan/VaultWatch-Terminal)
受《辐射》/哔哔小子启发的终端项目,用于防御性安全分类。
- 分析本地 JSONL/JSON/CSV 遥测数据,检测可疑的身份验证、DNS、出站流量、权限变更、信标计时和类密钥值。
- 渲染复古的保管库终端仪表盘以及 JSON 和 Markdown 报告。
- 使用 Python、pytest、GitHub Actions 构建,并采用安全的纯本地样本数据。
### [TraceLens](https://github.com/MegaZegan/TraceLens)
用于检测可疑身份验证、防火墙、DNS 和出站流量模式的防御性日志分类 CLI。
- 可发现失败后的登录成功、被拒绝的连接扫描、可疑的 DNS 标签以及大量的出站传输。
- 针对本地 CSV/JSONL 遥测数据工作,因此在面试中演示安全,无需触及真实目标。
- 构建为一个简洁的 Python 包,具有 pytest 覆盖率和 GitHub Actions。
### [SentinelForge](https://github.com/MegaZegan/SentinelForge)
防御性安全运营中心分析工具包,用于日志规范化、检测规则、风险评分和 HTML 报告生成。
- 可检测暴力破解尝试、不可能的旅行、权限提升、Web 探测、IOC 匹配以及可能的数据渗出。
- 包含合成演示日志、可配置的阈值以及对分析师友好的报告生成器。
- 使用 Python、pytest 和 GitHub Actions 构建。
### [CloudPolicyLens](https://github.com/MegaZegan/CloudPolicyLens)
IAM 风格的云策略检查器,用于检测高风险权限和薄弱的安全防护栏。
- 标记通配符管理员访问、公共主体、高风险的 `iam:PassRole`、敏感操作以及宽泛的 `NotAction` 策略。
- 生成可解释的发现结果,并提供修复指导。
- 专为云安全审查和 CI 检查设计。
### [SecretHawk](https://github.com/MegaZegan/SecretHawk)
本地防御性密钥扫描器,具有遮蔽发现结果、熵检查、允许列表注释和 SARIF 输出功能。
- 可在密钥到达生产环境之前检测常见的令牌模式和高熵密钥。
- 默认遮蔽敏感值,避免在日志中泄露密钥。
- 支持 JSON 和 SARIF 输出,便于自动化。
## 创意与编码项目
### [PipBoy-3000-Interface](https://github.com/MegaZegan/PipBoy-3000-Interface)
复古《辐射》风格的哔哔小子界面,包含物品栏、地图、电台、状态面板、主题和响应式 UI 润色。
- 在线演示:[megazegan.github.io/PipBoy-3000-Interface](https://megazegan.github.io/PipBoy-3000-Interface/)
- 展示前端创意、主题设计、动画和 GitHub Pages 部署。
### [AlgoKit-Lite](https://github.com/MegaZegan/AlgoKit-Lite)
小型 Python 算法和数据结构工具包,带有 CLI 演示和测试。
- 包含排序、搜索、图最短路径、LRU 缓存和文本工具。
- 展示了在网络安全工具之外的通用编码基础。
## 技术栈
Python、CLI 工具、pytest、GitHub Actions、JSON/CSV 日志处理、IAM 策略分析、SARIF、HTML、CSS、JavaScript、响应式 UI、防御性安全自动化。
## 当前方向
我正在构建一个以实用蓝队工程为核心的网络安全作品集:这些工具安全易演示、易于解释,并在实际审查工作流中非常有用。
标签:AMSI绕过, BurpSuite集成, CSV数据, DevSecOps, GitHub Actions, HTML报告, JSONL处理, pytest测试, Python编程, SOC分析, 上游代理, 云IAM策略, 云安全审查, 合成数据, 告警分类, 多模态安全, 威胁检测, 安全报告, 安全规则引擎, 安全遥测, 开发安全管线, 数据可视化, 文档结构分析, 最小权限设计, 秘密扫描, 策略审查, 网络安全, 自动笔记, 蓝队自动化, 逆向工具, 速率限制, 防御性安全, 隐私保护, 风险评分