ParkerLee07/TrueAegis

# TrueAegis **TrueAegis** 是一个围绕 NetSniper 遥测引擎构建的本地暴露面情报与基础设施分析平台。 NetSniper 发现并构建网络暴露数据结构。TrueAegis 通过终端界面和本地 Web 仪表板对这些数据进行验证、丰富、关联、跟踪和报告。 ## 概述 TrueAegis 有助于回答比“哪些端口是开放的？”更深入的问题。 它能帮助您解答以下问题： 该平台结合了以下功能： - 主机发现 - 结构化暴露遥测 - 安全验证检查 - 攻击面关联 - 主机角色推断 - 置信度评分 - Markdown 和 PDF 报告 - 快照历史记录 - 差异比较 - 本地 Web 仪表板 - 终端工作流支持 ## 架构 ``` NetSniper ↓ Structured JSON Telemetry ↓ TrueAegis Knowledge Base ↓ Validation Engine ↓ Intelligence / Correlation Engine ↓ Reports + Snapshots + Deltas ↓ Terminal UI + Local Web Dashboard ``` ## 核心组件 | 组件 | 用途 | |---|---| | NetSniper | 发现、扫描和结构化暴露输出 | | TrueAegis CLI | 用于分析、验证、报告、快照和差异比较的终端界面 | | Validators | 安全的暴露验证检查 | | Knowledge Base | 服务上下文、风险元数据、关联规则、报告语言 | | Intelligence Engine | 关联、推断角色、置信度评分、分析问题 | | Web UI | 位于 `127.0.0.1:8088` 的本地仪表板和控制中心 | | Reporting Engine | Markdown 和 PDF 情报报告 | | Workspace | 存储快照、差异、日志和历史状态 | ## 功能 ### 结构化暴露遥测 NetSniper 输出兼容 TrueAegis 的 JSON： ``` { "host": "192.168.4.2", "device_type": "Web Server", "severity": "MEDIUM", "score": 4, "scanner_version": "v1.3", "timestamp": "20260528-145014", "findings": [ { "id": "HTTP_EXPOSED", "name": "HTTP service exposed", "service": "http", "port": 80, "score": 2, "evidence": "Port 80 open" } ] } ``` ### 验证感知的智能分析 TrueAegis 可以将发现结果分类为： - 已确认 (Confirmed) - 受保护 (Protected) - 部分确认 (Partially confirmed) - 可达 (Reachable) - 协议不匹配 (Protocol mismatch) - 依赖缺失 (Dependency missing) - 超时 (Timeout) - 结论不明确 (Inconclusive) - 不可达 (Not reachable) - 未验证 (Not validated) ### 攻击面关联 TrueAegis 关联相关的发现结果，例如： - SMB + RDP → Windows 横向移动面 - Jenkins + Docker/Kubernetes → 从 CI/CD 到基础设施的路径 - Elasticsearch + Kibana → 日志/数据暴露集群 - RTSP + Web 管理 → IoT/摄像头管理面 ### 主机角色推断 TrueAegis 可以推断可能的主机角色： - Active Directory 域控制器 - Windows 管理主机 - 数据库服务器 - 容器基础设施 - Kubernetes 基础设施 - 监控或日志主机 - 打印机 / 打印服务器 - 摄像头 / 嵌入式设备 ### 历史情报 TrueAegis 存储快照并比较随时间发生的变化： - 新增的发现 - 移除的发现 - 更改的验证状态 - 风险评分漂移 - 关联变化 ### 本地 Web 仪表板 Web 界面在本地运行： ``` http://127.0.0.1:8088 ``` 它包括： - 仪表板概述 - 发现表 - 报告浏览器 - 快照 - 差异 - 操作日志 - 本地控制中心 - 用于长时间运行操作的加载覆盖层 ## 安装说明 克隆仓库： ``` git clone https://github.com/parkerlee07/TrueAegis.git cd TrueAegis ``` 运行安装程序： ``` chmod +x install.sh ./install.sh ``` 重启终端或重新加载 shell： ``` source ~/.bashrc ``` ## 卸载 移除 TrueAegis 启动器，同时保留项目文件、报告、验证结果和 NetSniper 数据： ``` ./uninstall.sh ./uninstall.sh --purge ./uninstall.sh --purge-netsniper ./uninstall.sh --purge --purge-netsniper ``` ## 环境要求 系统工具： ``` bash python3 pip nmap jq ``` Python 包： ``` rich flask reportlab ``` 如有需要，可手动安装 Python 依赖项： ``` pip install -r requirements.txt ``` ## 快速开始 运行 NetSniper： ``` netsniper ``` 运行 TrueAegis 终端界面： ``` trueaegis ``` 启动本地 Web 仪表板： ``` trueaegis-web ``` 打开： ``` http://127.0.0.1:8088 ``` 生成完整的验证感知报告： ``` trueaegis --validate --report --pdf ``` 保存快照： ``` trueaegis --snapshot ``` 比较快照： ``` trueaegis --delta ``` ## 推荐工作流 ``` 1. Run NetSniper discovery 2. Run NetSniper TrueAegis-aligned scan 3. Analyze hosts 4. Open TrueAegis 5. Run validation 6. Generate reports 7. Save snapshot 8. Compare future snapshots 9. Review dashboard and reports ``` ## 项目布局 ``` TrueAegis/ ├── trueaegis.py ├── netsniper.sh ├── install.sh ├── uninstall.sh ├── requirements.txt ├── remediations/ │ └── exposures.json ├── knowledge/ │ ├── services.json │ ├── correlations.json │ ├── role_signatures.json │ └── report_language.json ├── intelligence/ │ ├── correlation_engine.py │ └── knowledge_enrichment.py ├── validators/ │ ├── common.py │ ├── validator_engine.py │ ├── smb_validator.py │ ├── redis_validator.py │ ├── docker_validator.py │ ├── http_validator.py │ └── mongodb_validator.py ├── web/ │ ├── app.py │ ├── templates/ │ └── static/ ├── reports/ ├── validation_results/ ├── workspace/ └── screenshots/ ``` ## 安全与合规使用 TrueAegis 和 NetSniper 旨在用于： - 授权的安全评估 - 内部基础设施审查 - 实验环境 - 防御性暴露分析 - 教育性安全研究 未经适当授权，请勿扫描网络、系统或服务。 请参阅 [`SECURITY.md`](SECURITY.md) 和 [`ETHICAL_USE.md`](ETHICAL_USE.md)。 ## 路线图 请参阅 [`ROADMAP.md`](ROADMAP.md)。 ## 状态 当前建议的发布标签： ``` v1.1-beta ``` TrueAegis 已足够稳定，可用于受控的早期发布、测试和作品集展示，但仍应被视为 beta 软件。 ## 许可证 MIT 许可证。请参阅 [`LICENSE`](LICENSE)。

标签：云存储安全, 安全分析平台, 安全态势感知, 密码管理, 应用安全, 插件系统, 暴露面梳理, 网络扫描, 逆向工具