anoop-808/THRAGG

GitHub: anoop-808/THRAGG

THRAGG 是一个网络安全编排框架,通过协调多个专用安全模块、收集证据并生成统一报告,解决跨安全域工具产出难以关联分析的问题。

Stars: 1 | Forks: 0

# THRAGG ### 威胁狩猎、侦察与自动化差距分析网关 ## 概述 现代安全评估通常依赖于众多独立生成报告的单一工具。逐一查看每个输出不仅耗时,而且难以进行关联分析。 THRAGG 通过充当编排层而不是另一个扫描器来解决这个问题。 THRAGG 本身不执行安全分析,而是协调多个专用安全模块,验证它们的输出,提取证据,并生成汇总的安全报告。 这种架构允许每个安全项目保持独立,同时支持跨多个安全领域的统一报告。 ## 核心功能 * 模块化编排框架 * 轻量级调度器架构 * 基于契约的模块执行 * 自动证据收集 * 统一报告引擎 * 多模块执行 * 稳健的错误处理 * 警告隔离,不中断执行 * 按文件类型进行证据路由 * 向后兼容的模块接口 * 兼容 Python 3.13 * 完整文档化的代码库 * Type hint 实现 * 符合 PEP8 规范 # 架构 ``` +----------------------+ | THRAGG | | Orchestrator Core | +----------+-----------+ | ----------------------------------------------- | | | | | | | | | | CyberRecon Sentinel AegisGovern VulnScope Future Modules Lab Forge v2 | | OWASP ZAP Reports ``` THRAGG **不** 执行扫描。 每个模块负责各自的分析。 THRAGG 仅负责: * 执行模块 * 验证输出 * 收集证据 * 路由文件 * 生成报告 * 优雅地处理故障 # 当前模块 | 模块 | 用途 | 状态 | | -------------- | ---------------------- | --------- | | CyberReconLab | 网络侦察 | 已支持 | | SentinelForge | Linux 日志分析 | 已支持 | | AegisGovern | 云安全评估 | 已支持 | | VulnScope | Web 应用程序评估 | 已支持 | | 自定义模块 | 通过模块契约 | 已支持 | # 仓库结构 ``` THRAGG/ │ ├── thragg.py ├── modules/ │ ├── core/ │ ├── static_findings/ │ ├── data/ │ ├── README.md │ └── requirements.txt ``` (随着更多模块的集成,具体的文件夹结构可能会有所演变。) # 支持的证据类型 当前的证据收集支持: * JSON * XML * HTML * CSV * TXT * Markdown * 图像 * 日志文件 证据会被自动整理以供报告使用。 # 报告生成 THRAGG 将每个成功执行的模块的调查结果汇总到一份报告中,包含: * 执行摘要 * 模块状态 * 调查结果 * 证据清单 * 警告 * 错误 * 执行统计 * 处理时间 # 错误处理 THRAGG 会隔离模块之间的故障。 如果某个模块遇到错误: * 其余模块继续执行 * 记录错误信息 * 报告生成过程依然会完成 * 保留部分可用结果 警告被视为信息提示,而非执行失败。 # 设计原则 * 设计模块化 * 无强耦合 * 独立项目 * 稳定的接口 * 轻量级编排 * 可扩展架构 * 防御性编程 * 向后兼容 # 技术栈 * Python 3.13 * 标准库 * Dataclasses * pathlib * typing * logging * json * xml * csv # 版本 当前发布版本 ``` v1.0.0 ``` ### v1.0 亮点 * 稳定的编排引擎 * 模块契约验证 * 证据路由 * 统一报告 * 改进的异常处理 * 警告隔离 * 生产就绪的项目结构 # 路线图 ## v1.1 * 多格式 OWASP ZAP 解析器 * 支持 HTML * 支持 JSON * 支持 XML * 支持 CSV * 改进的报告格式化 ## v1.2 * 并行模块执行 * 插件发现 * 配置档案 ## 未来 * 仪表盘 * MITRE ATT&CK 关联 * 风险评分 * 高管报告 * 资产关联引擎 * 威胁图谱可视化 # 安装 克隆仓库: ``` git clone https://github.com/anoop-808/THRAGG.git ``` 进入项目目录: ``` cd THRAGG ``` 安装依赖: ``` pip install -r requirements.txt ``` 针对包含的示例证据运行 THRAGG: ``` python thragg.py static_findings ``` # 理念 THRAGG 被有意设计为一个编排框架,而不是另一个安全扫描器。 每个集成的项目执行特定领域的分析,而 THRAGG 专注于协调、证据管理和汇总报告。 这种职责分离提高了可维护性、可扩展性和长期的扩展性。 # 许可证 本项目基于 MIT License 发布。 # 作者 **B. Giri Anoop** 网络安全学生 SOC 分析师候选人 专注于蓝队运营、安全自动化、云安全、威胁狩猎和防御工程。
标签:FTP漏洞扫描, Python, 安全编排, 无后门, 自动化网关, 证据分析