Manitk123/DetonateBot
GitHub: Manitk123/DetonateBot
DetonateBot 是一款基于 Docker 沙盒的自动化恶意软件引爆平台,让企业员工通过 Slack 或 WhatsApp 转发可疑文件即可获得安全分析报告。
Stars: 0 | Forks: 0
# DetonateBot
一款自动化、容器化的恶意软件引爆室,专为中小型企业的非技术员工打造,直接集成于 WhatsApp 和 Slack 中。
## 概述
DetonateBot 允许员工将可疑文件(例如发票、文档)转发给 Slack 或 WhatsApp 机器人,而不是直接打开它们。后端会立即启动一个临时的、隔离的 Docker 容器,执行该文件,观察其行为 30 秒(网络调用、文件修改等),并回复一份清晰的 UI 报告,指出该文件是 SAFE 还是 CRITICAL。
## 环境要求
- Docker Desktop
- Node.js 20+(用于本地 dashboard 开发)
- Python 3.12+(用于本地后端开发)
## 快速开始
1. 克隆仓库并进入项目目录。
2. 将 `.env.example` 文件复制为 `.env`:
cp .env.example .env
3. 使用 Docker Compose 构建并启动服务:
docker-compose up --build
4. 通过 `http://localhost:3000` 访问 dashboard
5. 通过 `http://localhost:8000/docs` 访问后端 API 文档
## 架构
- **后端:** FastAPI、PostgreSQL、Redis、Celery workers
- **Dashboard:** Next.js、Tailwind CSS
- **沙盒引擎:** 用于 Python 的 Docker SDK,与自定义沙盒容器进行交互
- **集成:** Slack Bolt API、Twilio WhatsApp API
标签:AV绕过, DAST, Docker, FastAPI, 安全防御评估, 恶意软件分析, 搜索引擎查询, 沙箱, 测试用例, 请求拦截, 逆向工具