TheDong3rNeedsF00d/SCIF
GitHub: TheDong3rNeedsF00d/SCIF
一个自托管的网络威胁情报聚合仪表盘,将 IOC、CVE、实时滥用源和证书情报整合到单一界面,为安全运营人员提供免费的商业情报平台替代方案。
Stars: 0 | Forks: 0
# SCIF - 安全与网络威胁情报融合
## 它是什么??
一个自托管的网络威胁情报仪表盘。将 IOC 数据、CVE、实时滥用源和证书情报数据聚合到一个界面中。
## SCIF 能做什么?
- **IOC 透视**:
- **CVE 追踪器**:
- **实时源**:
- **证书情报**:
- **暴露面扫描**:
- **工作簿**:
# 设置
## DOCKER(推荐)
(我还是 Docker 的新手,所以如果有更好的方法,我洗耳恭听!)
```
git clone https://github.com/TheDong3rNeedsF00d/SCIF-Security-Cyber-Threat-Intelligence-Fusion
cd scif-dashboard
cp .env.example .env
# 根据需要编辑 .env。
docker-compose up --build
```
在浏览器中打开 http://localhost:3001
### 操作说明
```
npm run install:all
cp .env.example server/.env
# 编辑 server/.env
npm run dev
```
客户端运行在 :5173,服务器运行在 :3001。
## 配置
`.env` 控制一切:
```
DASHBOARD_PASSWORD= # Leave this blank for open access(local use). This is where I did my testing.
ABUSEIPDB_KEY=
VIRUSTOTAL_KEY=
HIBP_KEY=
```
你可以使用各种免费资源,例如 CISA、KEV、NVD、URLHaus、Threatfox、MalwareBazaar、crt.sh、IPInfo、shodan - internetdb 等。这些资源无需 API 密钥即可使用。
当前的配置源增加了滥用评分、AV 检测和泄露数据。
## 安全说明
- API 密钥保存在服务器上的 `.env` 文件中。我们不会将它们发送到浏览器任人获取!
- 所有上游 API 调用均通过后端进行代理。
- 每个 endpoint 均受速率限制。
- 在未设置密码且未配置反向代理的情况下,不应将端口 3001 暴露给互联网。(但你自己看着办吧!)
## 技术栈
React + Vite(客户端)/ Express + SQLite(服务器)/ Docker Compose(用于部署)
## 许可证
MIT - 它是开源的,所以请随意拿去构建!我们就是这样学习的!
标签:Docker, IOC聚合, MITM代理, 威胁情报, 安全防御评估, 开发者工具, 漏洞追踪, 版权保护, 网络安全, 自定义脚本, 自托管, 隐私保护