hatlew/netsentinel

GitHub: hatlew/netsentinel

一个基于原生 HTML/CSS/JS 和 Claude AI 构建的纯客户端网络威胁情报仪表板,提供 AI 驱动的数据包分析和实时安全监控可视化。

Stars: 0 | Forks: 0

# NetSentinel — 网络威胁情报仪表板 一个完全基于客户端的、AI 驱动的网络安全监控仪表板,使用原生 HTML/CSS/JS 和 Claude API 构建。 ![NetSentinel 仪表板](https://img.shields.io/badge/Security-Dashboard-blue?style=flat-square) ![Claude AI](https://img.shields.io/badge/Powered%20by-Claude%20AI-purple?style=flat-square) ![零依赖](https://img.shields.io/badge/Backend-None-green?style=flat-square) ## 功能 - **AI 数据包分析器** — 粘贴原始的 tcpdump/Wireshark 输出,即可获得即时的 AI 驱动的威胁分析,包含 MITRE ATT&CK 映射、危害指标 (IOC) 以及修复步骤 - **实时仪表板** — 实时流量图表、按类别划分的威胁分类以及地理威胁源映射 - **连接监控器** — 可过滤的实时连接表,包含每连接的迷你图、协议徽章和状态分类 - **威胁情报** — 活跃威胁注册表,包含 CVE 引用、事件计数和调查状态 - **IOC 订阅源** — 危害指标:恶意 IP、域名、文件哈希、证书和 User Agent - **系统健康状态侧边栏** — 快速查看防火墙、IDS/IPS、VPN、SIEM 和蜜罐状态 ## 技术栈 | 层级 | 选择 | |---|---| | Frontend | 原生 HTML/CSS/JS — 零构建步骤 | | Charts | Chart.js 4.4 | | AI 分析 | Anthropic Claude API (`claude-sonnet-4-6`) | | Backend | 无 — 完全静态 | ## 快速开始 1. Clone 该仓库 git clone https://github.com/yourusername/netsentinel.git cd netsentinel 2. 在浏览器中打开 `index.html` — 仪表板及所有模拟数据无需任何设置即可立即运行 3. 要使用 **AI 数据包分析器**,您需要一个 Anthropic API 密钥。该应用程序直接从浏览器调用 `https://api.anthropic.com/v1/messages`。将您的密钥添加到浏览器的请求头中,或设置一个轻量级的代理(见下文)。 ## API 密钥设置(用于分析器) 对于本地使用,最简单的方法是使用 Node 创建一个单行代理: ``` npx @anthropic-ai/proxy --key sk-ant-yourkey --port 8787 ``` 然后更新 `index.html` 中的 fetch URL: ``` const resp = await fetch('http://localhost:8787/v1/messages', { ... }); ``` 对于生产环境部署,切勿在客户端暴露您的 API 密钥 — 请通过服务器端函数路由请求(Cloudflare Workers、Vercel Edge、AWS Lambda)。 ## 数据包分析器 — 示例输入 该分析器内置了四个示例,您可以一键加载: | 示例 | 威胁模式 | |---|---| | 端口扫描 | 来自单个外部 IP 的跨 10 个以上端口的连续 SYN 数据包 | | C2 Beacon | 在 443 端口上对外部主机的周期性固定间隔签到 | | SQL 注入 | 包含 `OR '1'='1'`、`UNION SELECT`、`DROP TABLE` 的 HTTP 负载 | | DDoS | SYN 洪水 + UDP 放大特征以及僵尸网络 TTL 变异 | 或者粘贴您自己的 tcpdump / Wireshark / Zeek / Suricata 输出。 ## AI 分析输出 对于每个数据包捕获,Claude 会返回: - **威胁类型和严重程度** (CRITICAL / HIGH / MEDIUM / LOW / CLEAN) - **置信度分数** (0–100%) - **MITRE ATT&CK 战术和技术 ID** - 从流量中提取的 **危害指标** - **建议操作**(阻断、调查、上报) - **误报可能性** - 映射到 MITRE 技术的 **生成的警报** ## 项目结构 ``` netsentinel/ └── index.html # Everything — single-file app └── README.md ``` ## 自定义 所有模拟数据(连接、威胁、IOC 订阅源、地理地图)均通过 `index.html` 底部的 JS 数据生成器在浏览器中生成。您可以通过将生成器函数替换为对您自己的 SIEM 或日志聚合 API 的 `fetch()` 调用,将这些数据源替换为真实数据源。 ## 许可证 MIT
标签:AI驱动, 互联网扫描, 可视化仪表盘, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 纯静态页面, 网络流量分析, 脚本引擎, 防御绕过