RodrigoTorbes/Web-Attack-Investigator

# Web 攻击调查员 这是一款使用 Python 开发的 Web 攻击调查工具，用于分析 Apache/Nginx 日志、识别妥协指标 (IOC)、检测攻击并自动生成报告。 ## 目标 本项目专为安全运营中心 (SOC) 和 Blue Team 活动而设计，旨在识别 Web 应用程序中的漏洞利用企图、分析证据并生成报告，以支持安全调查工作。 ## 功能 - 分析 Apache/Nginx 日志 - 检测 SQL Injection - 检测 Directory Traversal - 识别妥协指标 (IOC) - 使用 Streamlit 的交互式仪表板 - 生成 TXT、HTML 和 XLSX 格式的报告 - IP 和 HTTP 状态码统计 - MITRE ATT&CK 映射 ## 技术栈 - Python - Pandas - Streamlit - OpenPyXL - Matplotlib ## 仪表板   ## MITRE ATT&CK | 技术 | 描述 | |----------|----------| | T1190 | Exploit Public-Facing Application | ## 展现的技能 - 日志分析 - 事件调查 - Threat Hunting - Blue Team - SOC 运营 - 用于安全领域的 Python - MITRE ATT&CK 框架 - 检测妥协指标 (IOC) ## 如何运行 ### 1. 克隆仓库 ``` git clone https://github.com/RodrigoTorbes/Web-Attack-Investigator.git cd Web-Attack-Investigator ``` ### 2. 创建虚拟环境 ``` python -m venv venv ``` ### Windows ``` venv\Scripts\activate ``` ### Linux ``` source venv/bin/activate ``` ### 3. 安装依赖项 ``` pip install -r requirements.txt ``` ### 4. 生成报告 ``` python scripts/report_generator.py ``` ### 5. 运行仪表板 ``` streamlit run dashboard.py ``` ## 项目结构 ``` Web-Attack-Investigator/ │ ├── data/ │ └── access.log │ ├── images/ │ ├── Screenshot_1.jpg │ └── Screenshot_2.jpg │ ├── reports/ │ ├── report.txt │ ├── report.html │ └── report.xlsx │ ├── scripts/ │ ├── __init__.py │ ├── parser.py │ ├── attack_detector.py │ ├── mitre_mapper.py │ └── report_generator.py │ ├── dashboard.py ├── requirements.txt └── README.md ``` ## 检测示例 ### SQL Injection ``` GET /?id=1+UNION+SELECT+password HTTP/1.1 GET /?id=1+OR+1=1 HTTP/1.1 ``` ### Directory Traversal ``` GET /../../etc/passwd HTTP/1.1 GET /../../../boot.ini HTTP/1.1 ``` ## 后续改进 - 导出 PDF - IP 地理定位 - 通过 Web 界面上传日志 - 检测 Brute Force - 检测扫描器 (Nmap, Nikto, SQLMap) - 带有过滤器的高级仪表板 - 集成 MITRE ATT&CK Navigator ## 作者 **Rodrigo Horvath Torbes** - GitHub: https://github.com/RodrigoTorbes - 本项目旨在为 Blue Team、SOC 和事件响应的学习与研究而开发。

标签：CISA项目, DOE合作, Kubernetes, Python, Streamlit, Web安全, 代码示例, 安全运营, 扫描框架, 数据分析, 无后门, 蓝队分析, 访问控制, 逆向工具