Joe8K/VoraGuard

## 核心功能 VoraGuard 是一个综合性的网络威胁情报 (CTI) 和数字风险防护平台，将漏洞评估、暗网监控、品牌保护、网络 IDS/IPS、SOAR 自动化以及 AI 驱动的分析整合到一个自托管系统中。 ## 架构 voraguard/ ├── voraguard.py # 入口点 + CLI ├── web/ │ ├── app.py # Flask 应用 — 179 条 API 路由（约 9,900 行） │ └── network_page.py # 网络监控 UI ├── scanner/ │ ├── core.py # 核心扫描引擎 │ ├── advanced.py # 高级威胁检测 │ ├── intelligence.py # 威胁情报聚合 │ ├── va_engine.py # 漏洞评估引擎 │ ├── ip_intel.py # IP 信誉与地理位置 │ ├── darkweb.py # 暗网监控 │ ├── darkweb_monitor.py# 扩展暗网覆盖 │ ├── brand_monitor.py # 品牌与域名保护 │ ├── domain_deep_scan.py # 深度域名分析 │ ├── network_monitor.py # 网络流量监控 │ ├── network_ids_engine.py # IDS/IPS pipeline │ ├── soar_engine.py # SOAR 自动化与剧本 │ ├── takedown.py # 自动化下架请求 │ ├── threat_actor.py # 威胁行为者画像 │ ├── alert_manager.py # 告警去重与路由 │ ├── alerting.py # 多渠道告警 │ ├── ai_scoring.py # AI 驱动的威胁评分 │ ├── epss_intel.py # EPSS 漏洞利用预测 │ ├── cyber_blog.py # 威胁情报订阅源 │ ├── identity_manager.py # 身份与凭证暴露 │ ├── new_modules.py # 扩展功能模块 │ └── orchestrator.py # 扫描编排引擎 ├── config/ │ ├── settings.py # 集中式配置 │ └── init.py ├── monitor/ │ └── monitor.py # 后台监控 daemon ├── reports/ │ ├── html_report.py # HTML 报告生成 │ └── brand_report.py # 品牌保护报告 └── utils/ ├── logger.py # 结构化日志 └── validator.py # 输入验证 ## 18 个核心模块 | 模块 | 功能 | |---|---| | **VA Engine** | 多线程端口扫描、版本感知型 CVE 匹配、合规性审计、攻击路径分析 | | **Network IDS/IPS** | 实时流量分析、异常检测、自动化拦截 pipeline | | **Dark Web Monitor** | Paste 站点、地下论坛、凭证泄露检测 | | **Brand Monitor** | 仿冒检测、相似域名、钓鱼页面识别 | | **SOAR Engine** | 自动化剧本、事件响应工作流、工单集成 | | **Threat Intelligence** | 多源 IOC 聚合、订阅源关联、TTP 映射 | | **IP Intelligence** | 信誉评分、地理位置、ASN 分析、滥用历史 | | **Domain Deep Scan** | WHOIS、DNS 历史、证书透明度、子域名枚举 | | **AI Scoring** | 用于威胁评分和优先级排序的 6 提供商 AI 集群 | | **EPSS Intelligence** | 集成漏洞利用预测评分系统以进行 CVE 优先级排序 | | **Identity Manager** | 员工凭证暴露、违规数据库关联 | | **Threat Actor Profiling** | 行为者归因、TTP 指纹识别、攻击活动追踪 | | **Alert Manager** | 去重、严重性路由、冷却逻辑 | | **Alerting** | 电子邮件、Slack、webhook 多渠道通知 | | **Takedown Engine** | 自动化滥用报告、UDRP 信函生成 | | **Orchestrator** | 扫描工作流协调、并行执行 | | **Network Monitor** | 持续的网络表面监控 | | **Cyber Blog Intel** | 来自安全博客和安全公告的威胁情报 | ## AI 集群 — 6 个提供商 VoraGuard 使用具有自动故障转移功能的 6 提供商 AI 集群： | 提供商 | 模型 | 角色 | |---|---|---| | Groq | llama-3.3-70b | 主要 — 威胁分析 | | Google Gemini | Flash | 故障转移 #1 | | OpenAI | GPT-4o | 故障转移 #2 | | Anthropic | Claude | 故障转移 #3 | | Cohere | Command R+ | 故障转移 #4 | | Mistral | Large | 故障转移 #5 | ## 漏洞评估引擎 - 跨全范围的多线程端口扫描 - 针对 NVD 数据库的版本感知型 CVE 匹配 - 用于漏洞利用概率的 EPSS 评分 - CVSS v3.1 严重性分类 - 合规性审计（CIS、NIST、ISO 27001 映射） - 攻击路径分析与链接 - 针对每项发现的修复建议 ## 网络 IDS/IPS Pipeline - 实时数据包捕获与分析 - 基于基线画像的异常检测 - 基于特征的检测（兼容 Snort/Suricata 规则） - 针对已确认威胁的自动化 IP 封锁 - 流量可视化仪表板 - 与 SOAR 引擎的告警集成 ## 技术栈 | 层级 | 技术 | |---|---| | Runtime | Python 3.13 | | Web 框架 | Flask 3.0 + Gunicorn | | 数据库 | SQLite + SQLAlchemy | | AI | 6 提供商集群（Groq、Gemini、OpenAI、Anthropic、Cohere、Mistral） | | 前端 | Vanilla JS + 深色/浅色主题 | | 报告 | ReportLab + FPDF2 (PDF)、Jinja2 (HTML) | | 网络 | Scapy、dnspython、python-whois | | 数据科学 | NumPy、Pandas、SciPy、scikit-learn、NetworkX | | 可视化 | Plotly | ## 快速开始 ``` # 1. Clone git clone https://github.com/Joe8K/VoraGuard.git cd VoraGuard # 2. Install pip install -r requirements.txt # 3. Configure cp config/settings.py.example config/settings.py # 使用您的 API keys 编辑 config/settings.py # 4. Launch python3 voraguard.py # Dashboard → http://localhost:5000 ``` ## API — 179 条路由 VoraGuard 跨所有模块暴露了 179 个 REST API endpoint： /api/scan/* → 漏洞评估 /api/intel/* → 威胁情报 /api/darkweb/* → 暗网监控 /api/brand/* → 品牌保护 /api/network/* → 网络监控与 IDS /api/soar/* → SOAR 剧本 /api/alerts/* → 告警管理 /api/reports/* → 报告生成 /api/actors/* → 威胁行为者数据库 /api/identity/* → 身份与凭证暴露 /api/epss/* → EPSS 漏洞利用评分 /api/takedown/* → 下架自动化 ## 核心差异化优势 | 功能 | VoraGuard | 商业工具 | |---|---|---| | 带有故障转移的 6 提供商 AI 集群 | ✅ | ❌ | | 版本感知型 CVE 匹配 | ✅ | 部分 | | EPSS 漏洞利用预测集成 | ✅ | 极少 | | 集成 SOAR 剧本 | ✅ | 独立产品 | | 集网络 IDS/IPS 与 CTI 于一个平台 | ✅ | ❌ | | 攻击路径分析 | ✅ | 部分 | | 自托管 | ✅ | ❌ | | 成本 | **免费** | $30,000–$150,000/年 | ## 免责声明 VoraGuard 专为**防御性安全**构建。请仅扫描您拥有或获得明确书面授权进行测试的系统。VA 引擎和网络监控仅供授权使用。

标签：AES-256, Flask, GitHub, Python, 威胁情报, 实时处理, 密码管理, 开发者工具, 无后门, 漏洞评估, 网络安全, 自动化响应, 隐私保护