Ahsan-Abidi/Shadow_Core
GitHub: Ahsan-Abidi/Shadow_Core
一款基于 Flask 的轻量级网络安全教学平台,将文件完整性监控、Web 漏洞扫描与安全报告整合在统一的 Web 仪表板中。
Stars: 0 | Forks: 0
# Shadow Core
## 统一威胁检测、文件完整性监控与 Web 安全评估平台
Shadow Core 是一个专注于网络安全的运营平台,旨在通过现代化的基于 Web 的仪表板提供集中化监控、漏洞评估、文件完整性分析和安全报告。
该平台将多种防御性安全功能整合到单一界面中,使用户能够监控系统活动、分析文件、识别 Web 漏洞,并生成具有可操作性的安全报告。
## 概述
现代网络威胁需要持续的监控和快速的检测机制。传统工具通常是独立运行的,这使得获取安全态势的统一视图变得十分困难。
Shadow Core 通过将多个网络安全模块集成到单一平台中来解决这一难题:
* 实时安全仪表板
* 文件完整性监控
* Web 漏洞评估
* 安全报告
* 威胁可视化
* 风险分析
## 核心功能
### 安全仪表板
* 集中式安全监控界面
* 实时安全状态可视化
* 威胁指标和安全分析
* 交互式图表和仪表板
* 安全事件监控
### 文件完整性监控
* SHA-256 哈希生成
* 文件元数据分析
* 完整性验证
* 可疑文件检测
* 风险评分机制
* PDF 和 JSON 报告生成
### Web 漏洞扫描器
* 网站安全评估
* 常见漏洞识别
* 风险分类
* 安全发现可视化
* 漏洞报告
### 报告系统
* 自动化报告生成
* 支持 PDF 导出
* 支持 JSON 导出
* 安全分析摘要
* 风险评估报告
### 用户身份验证
* 安全登录系统
* Session 管理
* 受保护的应用路由
* 访问控制机制
## 技术栈
### 后端
* Python
* Flask
### 前端
* HTML5
* CSS3
* JavaScript
### 可视化
* Chart.js
### 安全组件
* Hashlib (SHA-256)
* 文件分析引擎
* 漏洞评估引擎
* 安全报告模块
## 项目结构
```
Shadow-Core/
│
├── app.py
│
├── static/
│ ├── css/
│ │ ├── dashboard.css
│ │ ├── scanner.css
│ │ ├── integrity.css
│ │ └── login.css
│ │
│ ├── js/
│ │ ├── dashboard.js
│ │ ├── scanner.js
│ │ └── integrity.js
│ │
│ └── reports/
│
├── templates/
│ ├── login.html
│ ├── dashboard.html
│ ├── scanner.html
│ └── integrity.html
│
├── data/
│
└── README.md
```
## 安装说明
### 克隆仓库
```
git clone https://github.com/your-username/shadow-core.git
cd shadow-core
```
### 创建虚拟环境
```
python -m venv venv
```
### 激活环境
Windows
```
venv\Scripts\activate
```
Linux / macOS
```
source venv/bin/activate
```
### 安装依赖
```
pip install -r requirements.txt
```
### 运行应用
```
python app.py
```
打开浏览器:
```
http://127.0.0.1:5000
```
## 工作流程
### 文件完整性监控
1. 上传文件
2. 生成 SHA-256 哈希
3. 分析文件属性
4. 计算风险评分
5. 显示安全状态
6. 生成可下载的报告
### 漏洞评估
1. 输入目标 URL
2. 执行安全检查
3. 识别漏洞
4. 对发现的问题进行分类
5. 生成评估结果
6. 可视化风险指标
## 安全模块
### 文件分析
* 文件扩展名检查
* 哈希生成
* 元数据提取
* 完整性验证
### 威胁评估
* 风险评分计算
* 安全分类
* 可疑行为识别
### 报告引擎
* 安全摘要
* 风险分析报告
* 导出功能
## 截图
### 登录页面
现代化的安全运营中心登录界面。
### 仪表板
集中式安全监控仪表板。
### 文件完整性监控
文件分析、哈希生成和完整性验证。
### Web 漏洞扫描器
安全评估与漏洞报告。
## 未来增强功能
* 入侵检测系统 (IDS)
* 实时日志监控
* 恶意软件特征码检测
* 威胁情报集成
* 电子邮件告警系统
* 多用户角色管理
* SIEM 集成
* 基于机器学习的威胁检测
* REST API 支持
## 学术信息
**项目名称:** Shadow Core – 统一威胁检测、文件完整性监控与 Web 安全评估平台
**领域:** 网络安全
**项目类型:** 迷你项目
**技术:** Flask, Python, HTML, CSS, JavaScript
## 许可证
本项目仅用于教育、研究和学习目的。
## 作者
作为网络安全迷你项目的一部分开发。
Shadow Core © 2026
标签:AES-256, AMSI绕过, Flask, Python, TCP/IP协议栈, Web面板, x64dbg, 威胁检测, 数据可视化, 无后门, 漏洞评估, 网络安全平台, 逆向工具