dreams-from-dust/Cybersecurity-Learning-Projects

# 网络安全项目 # 1. 密码强度检测器 一款安全、具有教育意义且交互式的工具，旨在根据行业标准的各项安全准则来评估密码强度。 ## 概述 该工具可帮助用户理解密码安全的基本原则。它会根据四个关键指标对密码进行实时评估： * 长度（至少 8 个字符） * 大写字符 * 数字字符 * 特殊字符 ## 功能 * **实时反馈**：用户输入时提供即时的视觉反馈。 * **安全准则**：清晰列出已满足和未满足的安全规则。 * **交互式 UI**：采用引人入胜的“Cyber-SOC”风格设计，并带有平滑的过渡效果。 * **教育内容**：包含详细的解释，说明为什么特定的规则（如长度或符号的使用）对于防止暴力破解和字典攻击至关重要。 ## 工作原理 后端逻辑使用 Python 结合 `re`（正则表达式）来验证输入。该程序采用了“Pythonic”风格，使用高效的 `any()` 生成器代替手动循环，以实现最佳性能。 ## 快速开始 1. 确保您已安装 Python。 2. 运行应用程序：`python password_checker.py` 3. 在浏览器中访问 `http://localhost:8001` 使用该工具。 # 2. 凯撒密码 - 加密与解密 经典凯撒密码的可视化交互实现，旨在教授对称加密的基础知识。 ## 概述 该工具允许用户通过将字母按用户自定义的密钥进行位移，从而加密和解密信息。它作为一种教育桥梁，将简单的字符操作与现代密码学中使用的复杂数学模型连接起来。 ## 功能 * **双模式**：在加密和解密之间无缝切换。 * **可视化演示**：交互式的 A-Z 字母表会高亮显示所选字符的具体位移映射。 * **数学透明度**：展示每次字符转换所使用的精确公式 `(x + n) mod 26`。 * **教育背景**：包含相关章节，解释凯撒密码为何容易受到攻击（暴力破解、频率分析），以及它们是如何演变为像 AES 这样的现代标准的。 ## 工作原理 密码逻辑使用 Python 的 `ord()` 和 `chr()` 函数对字符代码执行算术运算，从而模拟传统的凯撒位移。它使用模运算（`% 26`）来确保字母表能够正确地“循环绕回”。 ## 快速开始 1. 确保您已安装 Python。 2. 运行应用程序：`python ceasor-cypher.py` 3. 在浏览器中访问 `http://localhost:8002` 使用该工具。 # 3. 钓鱼意识分析与威胁扫描器 一款精密的交互式网络安全模拟工具，旨在培训分析师识别和分流（triage）现代网络钓鱼威胁。 ## 概述 项目 3 超越了简单的验证，进入了**威胁情报**领域。该工具提供了两个截然不同的模块来培养安全意识： 1. **PhishSwipe Arena**：一个交互式游戏化分流系统，分析师可以在此根据加密报头验证（SPF/DKIM/DMARC）和语义分析对传入的威胁进行分类。 2. **RealThreat Scanner**：一个手动剖析工作台，用于高亮显示可疑通信中特定的“危险信号”（Red Flags，如制造紧迫感、欺骗、滥用职权）。 ## 功能 * **启发式威胁引擎**：使用复杂的正则表达式模式对通信进行评分和分类，将其判定为鱼叉式钓鱼、捕鲸、短信钓鱼、语音钓鱼或二维码钓鱼。 * **分流模拟**：程序生成的威胁案例迫使用户在压力下应用严格的分析标准。 * **取证剖析**：交互式 UI 允许用户检查被标记的元素，从而了解威胁行为者所使用的心理和技术战术。 * **企业 SOC 美学**：采用高端的深色主题仪表板，结合现代毛玻璃效果、流畅的 Framer Motion/GSAP 风格过渡以及高对比度的警报状态。 ## 工作原理 该应用程序采用了模块化的 React 架构： * `phishingEngine.ts`：包含启发式逻辑，负责解析文本并根据预定义的规则分配威胁分数。 * `templates.ts`：负责钓鱼案例的程序化生成，确保每次都能生成独特的培训场景。 * `types.ts`：严格定义安全数据结构（威胁向量、分流事件、危险信号）。 ## 快速开始 1. 确保您已安装 Node.js 和 npm/yarn。 2. 安装依赖项：`npm install` 3. 运行开发服务器：`npm run dev` 4. 在浏览器中访问 `http://localhost:3000`（或您的环境指定的端口）打开该模拟套件。

标签：MITM代理, Python, 凯撒密码, 密码学, 密码安全, 手动系统调用, 无后门, 暗色界面, 网络安全, 自动化攻击, 逆向工具, 钓鱼检测, 隐私保护