sheikhsaraahmed/darknet-monitor

# 🛡️ Darknet 监控 一个带有实时威胁情报仪表板的自托管蜜罐网络。 暴露在互联网上的虚假 SSH、FTP 和 HTTP 服务可捕获真实的攻击企图——这些记录经过 GeoIP 和威胁情报的丰富处理，并在实时仪表板中进行可视化展示。 ## 架构 - 蜜罐：SSH (Cowrie)、FTP、HTTP —— 均运行在相互隔离的 Docker 容器中 - 收集器：聚合来自所有蜜罐服务的日志 - 丰富处理：对每个攻击者 IP 进行 GeoIP 查询 + AbuseIPDB 威胁评分 - 仪表板：带有实时攻击地图和图表的 Flask 应用 - Nginx：通过 Let's Encrypt 实现 HTTPS 的反向代理 ## 技术栈 Python · Docker · PostgreSQL · Flask · Nginx · Let's Encrypt ## 设置 在运行之前，请将 `.env.example` 复制到 `.env` 并填入你的 API 密钥。

标签：CISA项目, Docker, HTTP/HTTPS抓包, Python, 威胁情报, 安全, 安全防御评估, 开发者工具, 态势感知, 无后门, 测试用例, 蜜罐, 证书利用, 请求拦截, 超时处理, 逆向工具