Manitk123/DetonateBot

GitHub: Manitk123/DetonateBot

DetonateBot 是一款基于 Docker 沙盒的自动化恶意软件引爆平台,让企业员工通过 Slack 或 WhatsApp 转发可疑文件即可获得安全分析报告。

Stars: 0 | Forks: 0

# DetonateBot 一款自动化、容器化的恶意软件引爆室,专为中小型企业的非技术员工打造,直接集成于 WhatsApp 和 Slack 中。 ## 概述 DetonateBot 允许员工将可疑文件(例如发票、文档)转发给 Slack 或 WhatsApp 机器人,而不是直接打开它们。后端会立即启动一个临时的、隔离的 Docker 容器,执行该文件,观察其行为 30 秒(网络调用、文件修改等),并回复一份清晰的 UI 报告,指出该文件是 SAFE 还是 CRITICAL。 ## 环境要求 - Docker Desktop - Node.js 20+(用于本地 dashboard 开发) - Python 3.12+(用于本地后端开发) ## 快速开始 1. 克隆仓库并进入项目目录。 2. 将 `.env.example` 文件复制为 `.env`: cp .env.example .env 3. 使用 Docker Compose 构建并启动服务: docker-compose up --build 4. 通过 `http://localhost:3000` 访问 dashboard 5. 通过 `http://localhost:8000/docs` 访问后端 API 文档 ## 架构 - **后端:** FastAPI、PostgreSQL、Redis、Celery workers - **Dashboard:** Next.js、Tailwind CSS - **沙盒引擎:** 用于 Python 的 Docker SDK,与自定义沙盒容器进行交互 - **集成:** Slack Bolt API、Twilio WhatsApp API
标签:AV绕过, DAST, Docker, FastAPI, 安全防御评估, 恶意软件分析, 搜索引擎查询, 沙箱, 测试用例, 请求拦截, 逆向工具