isahmanny/m365-session-revoker
GitHub: isahmanny/m365-session-revoker
一款 Python 编写的 Microsoft 365 会话风险分析工具,通过多维度风险指标检测可疑登录并生成 HTML 安全报告。
Stars: 0 | Forks: 0
# M365 Session Revoker
一款白帽 Python 安全工具,用于模拟 Microsoft 365
登录会话分析,根据风险指标标记可疑会话,
并生成专业的 HTML 报告。
## 功能
- 检测高风险国家/地区登录(RU、CN、KP、IR)
- 标记旧版身份验证(IMAP、POP3、SMTP Auth)
- 识别过期的会话 token(30 天以上)
- 检测失败的登录尝试
- 一键撤销会话(模拟)
- 生成深色主题的 HTML 风险仪表板
## 风险评分
| 等别 | 触发条件 |
|-------|----------|
| HIGH | 2 个以上风险指标 |
| MEDIUM | 1 个风险指标 |
| LOW | 无风险指标 |
## 使用的工具
- Python 3.12
- Microsoft Graph API(架构)
- MSAL 身份验证库
## 项目背景
作为 AltSchool Africa Cybersecurity 课程的一部分构建。
涵盖:Session Protection、Identity Security、SOC 监控。
标签:Python, SOC监控, StruQ, 会话分析, 安全仪表盘, 无后门, 身份安全