Siddhartha-sid/ThreatVision-Threat-Intelligence

# 🛡️ ThreatVision ThreatVision 是一个使用 MERN Stack（MongoDB、Express.js、React.js 和 Node.js）构建的网络威胁情报平台。它支持安全分析师、学生和网络安全专业人员调查域名、IP 地址、URL 和子域名，同时提供实时威胁情报、风险评分、活动追踪和 PDF 报告功能。 ## 🚀 功能 ### 🔍 域名情报 * 域名信誉分析 * WHOIS 信息查询 * 风险分类 * 威胁评分 ### 🌐 IP 情报 * IP 地址分析 * 地理位置信息 * ISP 和网络详情 * 风险评估 ### 🔗 URL 扫描器 * URL 信誉检查 * 恶意 URL 检测 * 可疑活动分析 * 风险评分计算 ### 🕸️ 子域名枚举 * 发现目标域名的子域名 * 支持安全侦察 * 增强资产可见性 ### 📊 仪表盘分析 * 总体扫描统计 * 域名、IP 和 URL 扫描指标 * 交互式图表和图形 * 风险概览可视化 ### 📜 扫描历史 * 追踪历史调查 * 用户特定的活动日志 * 历史威胁分析 ### 📄 PDF 报告生成 * 专业的安全报告 * 可下载的评估报告 * 威胁摘要和统计数据 ### 🔐 身份验证与授权 * 用户注册和登录 * 基于 JWT 的身份验证 * 受保护的路由 * 用户特定的数据访问 ### ⚠️ 威胁源监控 * 最新威胁活动 * 风险分类 * 安全事件追踪 ## 🛠️ 技术栈 ### 前端 * React.js * React Router DOM * Axios * Tailwind CSS * Recharts * React Icons ### 后端 * Node.js * Express.js * MongoDB * Mongoose * JWT 身份验证 * PDFKit ### API 与安全情报 * VirusTotal API * 威胁情报来源 ## 📂 项目结构 ``` ThreatVision/ │ ├── Frontend/ │ ├── src/ │ │ ├── pages/ │ │ ├── layouts/ │ │ ├── services/ │ │ ├── components/ │ │ └── utils/ │ ├── Backend/ │ ├── controllers/ │ ├── routes/ │ ├── models/ │ ├── middleware/ │ ├── services/ │ └── utils/ │ └── README.md ``` ## ⚙️ 安装 ### 克隆仓库 ``` git clone https://github.com/yourusername/ThreatVision.git cd ThreatVision ``` ### 后端设置 ``` cd Backend npm install npm run dev ``` ### 前端设置 ``` cd Frontend npm install npm run dev ``` ## 🔑 环境变量 在 Backend 目录下创建一个 `.env` 文件。 ``` PORT=5000 MONGO_URI=your_mongodb_connection JWT_SECRET=your_secret_key VIRUSTOTAL_API_KEY=your_api_key ``` ## 📸 截图 * 仪表盘分析 * 域名情报 * IP 情报 * URL 扫描器 * 威胁源 * 扫描历史 * 个人资料仪表盘 * PDF 报告生成 （在此处添加截图） ## 🎯 未来增强功能 * 实时威胁告警 * 电子邮件通知 * 恶意软件哈希分析 * IOC 搜索引擎 * SIEM 集成 * 暗网情报监控 * 导出多种格式的报告 ## 👨‍💻 作者 Siddhartha Ch 网络安全爱好者 | MERN Stack 开发者 | 威胁情报研究员 ## 📄 许可证 本项目专为教育和网络安全研究目的而开发。

标签：CISA项目, HTTP/HTTPS抓包, IP分析, MERN Stack, MITM代理, Sigma 规则, URL扫描, 域名分析, 威胁情报, 实时处理, 开发者工具, 态势感知, 网络安全, 自定义脚本, 隐私保护