alexladwong/Vul_Scan

# GHOST PROTOCOL 一个专用的、面向生产环境的 Django 网络防御指挥平台，用于 接入战斗轨迹、关联敌方特征、控制防御 响应、利用威胁情报丰富网格参考，以及向 授权人员推送联络信息。 ## 快速开始 ``` python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt cp .env.example .env python manage.py migrate python manage.py createsuperuser python manage.py runserver ``` 打开 `http://127.0.0.1:8000/` 并登录。 生成完整的演示环境： ``` python manage.py generate_demo_data --count 1000 ``` 演示分析师为 `demo_analyst`，密码为 `Demo-Analyst-Change-Me`。 在部署前请更改或移除该账户。 ## 接入日志 从文件中持续追踪新条目： ``` python manage.py tail_logs logs/access.log --source nginx ``` 要从文件的第一行开始处理现有文件，请添加 `--from-start`。 支持的初始格式包括 Apache/Nginx combined access logs 以及常见的 SSH failed-password 消息。未匹配的行将存储为 `unclassified`。 使用至少 20 个干净的日志样本来训练可选的 Isolation Forest 模型： ``` python manage.py train_anomaly --normal-logs /path/to/clean-access.log ``` ## 本地 GeoIP 和 3D 地球仪 威胁地球仪从持久化的 `Incident.geo` 记录中读取已验证的数据； 它不会调用浏览器地图 API 或使用硬编码的攻击者位置。为了 在不进行运行时 API 调用的情况下实现自动丰富，请将 MaxMind GeoLite2 City 数据库放置在 `geoip/GeoLite2-City.mmdb` 并设置： ``` GEOIP_DB_PATH=/geoip/GeoLite2-City.mmdb FEATURE_THREE_GLOBE=true ``` Docker Compose 以只读方式将 `./geoip` 挂载到 Web 和接入 worker 容器中。私有、保留、格式错误和未知的地址永远不会 被分配伪造的坐标；仪表板会将其报告为等待 GeoIP。 ## 外部集成 将 `.env.example` 复制到 `.env`，并仅添加您打算使用的 API 密钥。 威胁情报查询通过以下方式进行： ``` python manage.py update_feeds ``` 本地防火墙阻止默认处于禁用状态。请在 `config.yaml` 中谨慎启用它；该进程还必须具有足够的操作系统权限。 ## 生产模式 设置 `DJANGO_ENV=production`，通过 `DB_*` 配置 PostgreSQL，通过 `REDIS_URL` 配置 Redis，并提供强大的 `SECRET_KEY`。生产模式默认启用 安全 cookie、HSTS 和强制 MFA。在 授予生产环境访问权限之前，请为每个仪表板用户配置已确认的 `django-otp` TOTP 设备和恢复码。不要为了简化推出而禁用 MFA。 仪表板在以下位置提供经过身份验证且受速率限制的 JSON endpoint： - `/api/incidents/` - `/api/attackers/` - `/api/stats/` - `/api/analytics/` - `/api/system-health/` - `/api/mobile/active-assets/` - `/api/mobile/update-location/` - `/api/mobile/asset/history//` - `/api/mobile/geo-fences/` - `/api/v1/phone/assets/` - `/api/v1/phone/location/` - `/api/v1/phone/lookup/msisdn//` - `/api/v1/phone/lookup/imei//` - `/api/v1/phone/assets//history/` - `/api/mobile/intelligence/phone/` - `/api/mobile/intelligence/imei/` - `/api/mobile/generate-phone-info/` 交互式 OpenAPI 文档可在 `/docs/` 获取。 请参阅 [GHOST_PROTOCOL.md](GHOST_PROTOCOL.md) 了解指挥术语、交战 规则、对策行为和部署保障措施。 请参阅 [REALTIME_VISUALIZATION.md](REALTIME_VISUALIZATION.md) 了解 3D 地球仪、 WebSocket/polling 数据流、语音警报命令、性能控制和 浏览器降级方案。 请参阅 [DETECTION_ENGINE.md](DETECTION_ENGINE.md) 了解 URL 规范化、扫描器 检测、速率跟踪、攻击成功关联、警报限制、攻击 链、payload 提取、响应大小异常和 MITRE 映射。 Docker Compose 启动 PostgreSQL、Redis、ASGI Web 服务和一个日志追踪 worker： ``` docker compose up --build ``` ## 验证 ``` python manage.py check python manage.py test python manage.py makemigrations --check --dry-run pytest ``` 在生产环境推出之前，请参阅 [DEPLOYMENT_CHECKLIST.md](DEPLOYMENT_CHECKLIST.md)。

标签：Django, 可视化大屏, 威胁情报, 开发者工具, 异常检测, 搜索引擎查询, 测试用例, 网络防御平台, 请求拦截, 逆向工具