mukhopadhyaymohore/ThreatForge

GitHub: mukhopadhyaymohore/ThreatForge

ThreatForge 是一个利用AI快速生成结构化事件响应剧本的Web应用，旨在帮助安全团队高效应对网络安全事件。

Stars: 0 | Forks: 0

# ⚠ THREATFORGE — AI 驱动的事件响应剧本生成器 ![Python](https://img.shields.io/badge/Python-3.10-blue?style=flat-square&logo=python) ![Django](https://img.shields.io/badge/Django-4.2-green?style=flat-square&logo=django) ![Groq](https://img.shields.io/badge/Groq-LLaMA_3.3_70B-orange?style=flat-square) ![Render](https://img.shields.io/badge/Deployed-Render-purple?style=flat-square) ![License](https://img.shields.io/badge/License-MIT-red?style=flat-square) 🔴 **实时演示：** [threatforge-coq9.onrender.com](https://threatforge-coq9.onrender.com) ## 🚀 THREATFORGE 是什么？ THREATFORGE 是一个全栈网络安全网络应用程序，它结合了基于 NLP 的事件分类与 Groq AI (LLaMA 3.3 70B)，可以生成结构化、可操作的事件响应剧本——针对您具体的事件类型、严重程度和组织规模量身定制。危机时刻不再需要从头开始。描述发生了什么，不到 10 秒即可获得一份完整的响应计划。 ## ✨ 功能特点 - **支持 8 种事件类型** — 勒索软件、网络钓鱼、DDoS、数据泄露、内部威胁、恶意软件、零日攻击、社会工程 - **AI 生成的 5 阶段剧本** — 识别 → 遏制 → 根除 → 恢复 → 事后处理 - **基于角色的步骤负责制** — SOC 分析师、IR 负责人、CISO、法务、公关、系统管理员 - **IOC 检查清单** — 针对每种事件类型的特定入侵指标 - **通信模板** — 预先编写好的消息，面向内部 IT、高管、法务、客户、监管机构 - **合规指导** — 自动标识 GDPR、HIPAA、PCI-DSS、SOX 相关要求 - **工具与命令** — 每个步骤对应的具体安全工具和终端命令 - **导出** — 下载剧本为 JSON 或 Markdown 格式 - **动态威胁地图** — 落地页上实时攻击弧线可视化 - **实时威胁信息流** — 实时模拟的威胁指标面板 ## 🛠 技术栈 | 层级 | 技术 | |---|---| | 前端 | HTML5, CSS3, Vanilla JS | | 后端 | Django 4.2, Django REST Framework | | AI 模型 | Groq API — LLaMA 3.3 70B | | NLP 分类器 | 基于关键词的自定义事件分类器 | | 部署平台 | Render | | 静态文件 | WhiteNoise | ## 📁 项目结构 ProjThreatForge/ ``` ThreatForge/ ├── backend/ │ ├── api/ │ │ ├── classifier.py │ │ ├── prompts.py │ │ ├── views.py │ │ └── urls.py │ ├── irplaybook/ │ │ ├── settings.py │ │ ├── urls.py │ │ └── wsgi.py │ ├── manage.py │ ├── requirements.txt │ └── render.yaml └── frontend/ ├── index.html ├── app.html ├── style.css ├── landing.js └── app.js ``` ## ⚙ 本地设置 ``` git clone https://github.com/mukhopadhyaymohore/ThreatForge.git cd ThreatForge/backend py -3.10 -m venv venv venv\Scripts\activate pip install -r requirements.txt echo GROQ_API_KEY=your_groq_key > .env echo DJANGO_SECRET_KEY=your_secret_key >> .env echo DEBUG=True >> .env python manage.py runserver ``` ## 🔌 API 端点 | 方法 | 端点 | 描述 | |---|---|---| | POST | `/api/classify/` | 对事件类型和严重程度进行分类 | | POST | `/api/generate/` | 生成完整的 IR 剧本 | ## 🧠 工作原理 1. **描述** — 用通俗语言写下事件情况 2. **分类** — 关键词 NLP 引擎检测事件类型、严重程度和组织规模 3. **生成** — Groq LLaMA 3.3 70B 构建完整的 5 阶段剧本 4. **导出** — 下载为 JSON 或 Markdown 格式，供您的 SOC 团队使用 ⭐ 如果您觉得有用，请为此仓库点星！

标签：DDoS, Django框架, GDPR, GroqAI, HIPAA, IOC检查, JSON导出, LLaMA模型, Markdown导出, PCI-DSS, Playbook生成器, Python编程, Render部署, SOX, Sysdig, 事件分类, 人工智能, 内部威胁, 动画可视化, 勒索软件, 多模态安全, 威胁地图, 威胁情报, 实时威胁Feed, 密钥管理, 导出功能, 应急响应计划, 开发者工具, 恶意软件, 数据可视化, 法规合规, 用户模式Hook绕过, 社会工程, 网络安全, 自动化响应, 角色分配, 逆向工具, 通信模板, 隐私保护, 零日攻击