TheDong3rNeedsF00d/SCIF

GitHub: TheDong3rNeedsF00d/SCIF

一个自托管的网络威胁情报聚合仪表盘,将 IOC、CVE、实时滥用源和证书情报整合到单一界面,为安全运营人员提供免费的商业情报平台替代方案。

Stars: 0 | Forks: 0

# SCIF - 安全与网络威胁情报融合 ## 它是什么?? 一个自托管的网络威胁情报仪表盘。将 IOC 数据、CVE、实时滥用源和证书情报数据聚合到一个界面中。 ## SCIF 能做什么? - **IOC 透视**: - **CVE 追踪器**: - **实时源**: - **证书情报**: - **暴露面扫描**: - **工作簿**: # 设置 ## DOCKER(推荐) (我还是 Docker 的新手,所以如果有更好的方法,我洗耳恭听!) ``` git clone https://github.com/TheDong3rNeedsF00d/SCIF-Security-Cyber-Threat-Intelligence-Fusion cd scif-dashboard cp .env.example .env # 根据需要编辑 .env。 docker-compose up --build ``` 在浏览器中打开 http://localhost:3001 ### 操作说明 ``` npm run install:all cp .env.example server/.env # 编辑 server/.env npm run dev ``` 客户端运行在 :5173,服务器运行在 :3001。 ## 配置 `.env` 控制一切: ``` DASHBOARD_PASSWORD= # Leave this blank for open access(local use). This is where I did my testing. ABUSEIPDB_KEY= VIRUSTOTAL_KEY= HIBP_KEY= ``` 你可以使用各种免费资源,例如 CISA、KEV、NVD、URLHaus、Threatfox、MalwareBazaar、crt.sh、IPInfo、shodan - internetdb 等。这些资源无需 API 密钥即可使用。 当前的配置源增加了滥用评分、AV 检测和泄露数据。 ## 安全说明 - API 密钥保存在服务器上的 `.env` 文件中。我们不会将它们发送到浏览器任人获取! - 所有上游 API 调用均通过后端进行代理。 - 每个 endpoint 均受速率限制。 - 在未设置密码且未配置反向代理的情况下,不应将端口 3001 暴露给互联网。(但你自己看着办吧!) ## 技术栈 React + Vite(客户端)/ Express + SQLite(服务器)/ Docker Compose(用于部署) ## 许可证 MIT - 它是开源的,所以请随意拿去构建!我们就是这样学习的!
标签:Docker, IOC聚合, MITM代理, 威胁情报, 安全防御评估, 开发者工具, 漏洞追踪, 版权保护, 网络安全, 自定义脚本, 自托管, 隐私保护