anoop-808/THRAGG
GitHub: anoop-808/THRAGG
THRAGG 是一个网络安全编排框架,通过协调多个专用安全模块、收集证据并生成统一报告,解决跨安全域工具产出难以关联分析的问题。
Stars: 1 | Forks: 0
# THRAGG
### 威胁狩猎、侦察与自动化差距分析网关
## 概述
现代安全评估通常依赖于众多独立生成报告的单一工具。逐一查看每个输出不仅耗时,而且难以进行关联分析。
THRAGG 通过充当编排层而不是另一个扫描器来解决这个问题。
THRAGG 本身不执行安全分析,而是协调多个专用安全模块,验证它们的输出,提取证据,并生成汇总的安全报告。
这种架构允许每个安全项目保持独立,同时支持跨多个安全领域的统一报告。
## 核心功能
* 模块化编排框架
* 轻量级调度器架构
* 基于契约的模块执行
* 自动证据收集
* 统一报告引擎
* 多模块执行
* 稳健的错误处理
* 警告隔离,不中断执行
* 按文件类型进行证据路由
* 向后兼容的模块接口
* 兼容 Python 3.13
* 完整文档化的代码库
* Type hint 实现
* 符合 PEP8 规范
# 架构
```
+----------------------+
| THRAGG |
| Orchestrator Core |
+----------+-----------+
|
-----------------------------------------------
| | | | |
| | | | |
CyberRecon Sentinel AegisGovern VulnScope Future Modules
Lab Forge v2 |
|
OWASP ZAP Reports
```
THRAGG **不** 执行扫描。
每个模块负责各自的分析。
THRAGG 仅负责:
* 执行模块
* 验证输出
* 收集证据
* 路由文件
* 生成报告
* 优雅地处理故障
# 当前模块
| 模块 | 用途 | 状态 |
| -------------- | ---------------------- | --------- |
| CyberReconLab | 网络侦察 | 已支持 |
| SentinelForge | Linux 日志分析 | 已支持 |
| AegisGovern | 云安全评估 | 已支持 |
| VulnScope | Web 应用程序评估 | 已支持 |
| 自定义模块 | 通过模块契约 | 已支持 |
# 仓库结构
```
THRAGG/
│
├── thragg.py
├── modules/
│
├── core/
│
├── static_findings/
│
├── data/
│
├── README.md
│
└── requirements.txt
```
(随着更多模块的集成,具体的文件夹结构可能会有所演变。)
# 支持的证据类型
当前的证据收集支持:
* JSON
* XML
* HTML
* CSV
* TXT
* Markdown
* 图像
* 日志文件
证据会被自动整理以供报告使用。
# 报告生成
THRAGG 将每个成功执行的模块的调查结果汇总到一份报告中,包含:
* 执行摘要
* 模块状态
* 调查结果
* 证据清单
* 警告
* 错误
* 执行统计
* 处理时间
# 错误处理
THRAGG 会隔离模块之间的故障。
如果某个模块遇到错误:
* 其余模块继续执行
* 记录错误信息
* 报告生成过程依然会完成
* 保留部分可用结果
警告被视为信息提示,而非执行失败。
# 设计原则
* 设计模块化
* 无强耦合
* 独立项目
* 稳定的接口
* 轻量级编排
* 可扩展架构
* 防御性编程
* 向后兼容
# 技术栈
* Python 3.13
* 标准库
* Dataclasses
* pathlib
* typing
* logging
* json
* xml
* csv
# 版本
当前发布版本
```
v1.0.0
```
### v1.0 亮点
* 稳定的编排引擎
* 模块契约验证
* 证据路由
* 统一报告
* 改进的异常处理
* 警告隔离
* 生产就绪的项目结构
# 路线图
## v1.1
* 多格式 OWASP ZAP 解析器
* 支持 HTML
* 支持 JSON
* 支持 XML
* 支持 CSV
* 改进的报告格式化
## v1.2
* 并行模块执行
* 插件发现
* 配置档案
## 未来
* 仪表盘
* MITRE ATT&CK 关联
* 风险评分
* 高管报告
* 资产关联引擎
* 威胁图谱可视化
# 安装
克隆仓库:
```
git clone https://github.com/anoop-808/THRAGG.git
```
进入项目目录:
```
cd THRAGG
```
安装依赖:
```
pip install -r requirements.txt
```
针对包含的示例证据运行 THRAGG:
```
python thragg.py static_findings
```
# 理念
THRAGG 被有意设计为一个编排框架,而不是另一个安全扫描器。
每个集成的项目执行特定领域的分析,而 THRAGG 专注于协调、证据管理和汇总报告。
这种职责分离提高了可维护性、可扩展性和长期的扩展性。
# 许可证
本项目基于 MIT License 发布。
# 作者
**B. Giri Anoop**
网络安全学生
SOC 分析师候选人
专注于蓝队运营、安全自动化、云安全、威胁狩猎和防御工程。
标签:FTP漏洞扫描, Python, 安全编排, 无后门, 自动化网关, 证据分析