webwizardg99/shadowbridge-web

GitHub: webwizardg99/shadowbridge-web

ShadowBridge 是一个自托管的模块化网络安全平台，将蜜罐、SIEM、C2、OSINT 及 AI 分析等 12 个安全微服务整合为统一的 Web 指挥中心。

Stars: 0 | Forks: 0

``` ███████╗██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗██████╗ ██████╗ ██╗██████╗ ██████╗ ███████╗ ██╔════╝██║ ██║██╔══██╗██╔══██╗██╔═══██╗██║ ██║██╔══██╗██╔══██╗██║██╔══██╗██╔════╝ ██╔════╝ ███████╗███████║███████║██║ ██║██║ ██║██║ █╗ ██║██████╔╝██████╔╝██║██║ ██║██║ ███╗█████╗ ╚════██║██╔══██║██╔══██║██║ ██║██║ ██║██║███╗██║██╔══██╗██╔══██╗██║██║ ██║██║ ██║██╔══╝ ███████║██║ ██║██║ ██║██████╔╝╚██████╔╝╚███╔███╔╝██████╔╝██║ ██║██║██████╔╝╚██████╔╝███████╗ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝╚═════╝ ╚═════╝ ╚══╝╚══╝ ╚═════╝ ╚═╝ ╚═╝╚═╝╚═════╝ ╚═════╝ ╚══════╝ ``` **完整的网络安全武器库 — 12 模块平台** [![在线演示](https://img.shields.io/badge/LIVE-shadowbridge.store-00d4ff?style=for-the-badge&logo=google-chrome&logoColor=black)](https://shadowbridge.store) [![抢先体验](https://img.shields.io/badge/Status-Early%20Access%20🚧-purple?style=for-the-badge)](https://shadowbridge.store) [![Python](https://img.shields.io/badge/Python-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![FastAPI](https://img.shields.io/badge/FastAPI-009688?style=for-the-badge&logo=fastapi&logoColor=white)](https://fastapi.tiangolo.com) [![许可证](https://img.shields.io/badge/License-MIT-green?style=for-the-badge)](LICENSE) *从实时基础设施监控到蜜罐、SIEM、C2 编排、OSINT 和 AI 驱动的威胁分析 — 尽在一个统一的指挥中心。* [🌐 在线演示](https://shadowbridge.store) • [📦 模块](#-the-12-module-arsenal) • [🚀 部署](#-deploy) • [💰 支持](#-support)

## 🎯 什么是 ShadowBridge？ ShadowBridge 是一个**自托管的模块化网络安全平台**，专为安全研究人员、家庭实验室运维者、红/蓝团队和 CTF 选手打造。它将 12 个微服务连接到一个统一的指挥中心 —— 实时仪表盘、蜜罐、威胁情报、C2 编排、AI 分析以及 100 多种攻击性工具 —— 所有这些都可以通过您的浏览器访问。 ``` shadowbridge@nox ~$ status --all ✓ Monitor 8 machines online · 0 alerts ✓ SENTINEL Cowrie honeypot active · 12 IPs in blacklist ⚠ SIEM 3 new IDS alerts since last check ✓ VAULT 2 pending crack jobs · ETA 4min ✓ ATLAS 14 TTPs tracked · 6 mitigated ✓ NOX-BRAIN AI engine online · model: qwen2.5-coder ✓ HexStrike-AI 104 tools loaded · CTF mode ready ⚠ Villain C2 1 active session · 185.220.101.44 shadowbridge@nox ~$ _ ``` ## 🔧 12 模块武器库 | 模块 | 描述 | 类型 | |--------|-------------|------| | 🖥️ **基础设施监控 (Infrastructure Monitor)** | 跨所有机器的实时 CPU、RAM、磁盘和网络监控。基于 WebSocket 流式传输，对 NAT 友好。 | 监控 | | 🍯 **SENTINEL** | Cowrie SSH 蜜罐 + HTTP canary token + 聚合 API。每次命中自动标记 TTP。 | 欺骗 | | 🛡️ **SIEM** | 实时 Suricata EVE JSON + Wazuh 告警。基于蜜罐和 IDS 的关联进行杀伤链重建。 | 检测 | | 🤖 **NOX-BRAIN** | 基于实时威胁上下文的本地 AI（Ollama）。多模型、多节点 AI 集群。 | AI 分析 | | 🌍 **OSIRIS** | OSINT 引擎 — 域名枚举、IP 信誉、泄露数据、社交足迹汇集于一屏。 | 情报 | | ☠️ **Villain C2** | Villain C2 的 REST 桥接。通过 API 管理会话、生成 implant、流式传输战利品。 | 攻击 | | 🔐 **VAULT** | 异步哈希破解 — John the Ripper + hashcat。支持 RockYou、FastTrack 及自定义字典。 | 凭据 | | 🎯 **ATLAS** | 紫队 MITRE ATT&CK 追踪器。14 种战术，200+ 种技术。从事件中自动填充。 | 紫队 | | ⚡ **NOX-COMMAND** | 杀伤链编排器：OSINT → 侦测 → 漏洞扫描 → 利用 → C2 → 战利品 → 报告。 | 编排 | | 💻 **HexStrike-AI** | 104+ 种具备 AI 参数化能力的安全工具 — nmap、sqlmap、nikto、ffuf、hydra 等。 | CTF / 渗透测试 | | 📡 **RuView** | WiFi DensePose — 通过 WiFi 信号检测人体存在和生命体征。无需摄像头。 | 物理层 | | 🍯 **HoneyAI** | AI 生成的 SSH shell，诱使攻击者误以为自己身处真实的生产服务器中。 | 欺骗 | ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────────┐ │ SHADOWBRIDGE PLATFORM │ │ │ │ Your Machines ShadowBridge AI Fleet │ │ [agent.py WS] ──▶ [FastAPI + SQLite] ──▶ [Ollama] │ │ │ │ │ ▼ │ │ Threat Intelligence │ │ [SIEM · Honeypot · ATLAS] │ │ │ │ │ ▼ │ │ Your Browser │ │ [Live Dashboard] │ └─────────────────────────────────────────────────────────────┘ ``` **核心特性：** - 🔒 **基于 Agent，NAT 友好** — 机器通过出站连接，无需开放端口 - 🧩 **微服务架构** — 每个模块相互独立，可独立扩展 - 🤖 **AI 优先** — 每个模块都会向 AI 分析层提供上下文 - ⚡ **WebSocket 流式传输** — 零延迟实时数据，无需轮询 ## 🚀 部署 ``` # 克隆 git clone https://github.com/webwizardg99/shadowbridge-web cd shadowbridge-web # 部署到你的 cPanel 托管（需要 API token） bash deploy.sh # 或者在本地打开 index.html open index.html ``` **技术栈：** 纯 HTML/CSS/JS — 零依赖，零构建步骤。可直接放置在任何地方。 ## 📦 相关仓库 | 仓库 | 描述 | |------|-------------| | [shadow-lab](https://github.com/webwizardg99/shadow-lab) | 核心监控后端 — FastAPI + SQLite + WebSocket | | [sentinel](https://github.com/webwizardg99/sentinel) | 多源蜜罐聚合器 | | [atlas](https://github.com/webwizardg99/atlas) | 紫队 MITRE ATT&CK TTP 追踪器 | | [honeyai](https://github.com/webwizardg99/honeyai) | AI 驱动的 SSH 蜜罐响应生成器 | | [hexstrike-ai](https://github.com/webwizardg99/hexstrike-ai) | 150+ 安全工具 MCP 框架 | ## 🎫 版本层级 | 功能 | Monitor | Pro | Arsenal | |---------|---------|-----|---------| | 实时机器统计数据 | ✅ | ✅ | ✅ | | 最大机器数 | 3 | 10 | ∞ | | 蜜罐 + SIEM | — | ✅ | ✅ | | AI 分析 | — | ✅ | ✅ | | C2 + VAULT + HexStrike | — | — | ✅ | | OSINT + 杀伤链 | — | — | ✅ | | **价格** | **免费** | **$12/月** | **$49/月** | ## ⚠️ 免责声明 ShadowBridge Arsenal 模块（C2、凭据破解、攻击性工具）仅供**授权的安全测试、CTF 竞赛、家庭实验室研究和教育目的使用**。在使用任何攻击性功能之前，您有责任确保已获得适当的授权。 ## 📄 许可证 MIT 许可证 — 详见 [LICENSE](LICENSE)

**为暗影而生。 ◈** [![shadowbridge.store](https://img.shields.io/badge/🌐_shadowbridge.store-00d4ff?style=for-the-badge)](https://shadowbridge.store) [![GitHub stars](https://img.shields.io/github/stars/webwizardg99/shadowbridge-web?style=social)](https://github.com/webwizardg99/shadowbridge-web)

标签：AI分析, AI风险缓解, ESC4, IP 地址批量处理, Metaprompt, OSINT, 后端开发, 实时处理, 网络信息收集, 网络安全, 蜜罐, 证书利用, 逆向工具, 隐私保护