sujalparmar27/AEGIS

GitHub: sujalparmar27/AEGIS

一款模块化的 Python 网络安全框架,将自动化网站侦察、威胁情报和安全评估整合到单一工作流中以简化 Web 安全分析。

Stars: 0 | Forks: 0

# AEGIS 一个模块化、开源的网络安全框架,用于自动化网站侦察、威胁情报和安全评估。

![Python](https://img.shields.io/badge/Python-3.11+-3776AB?style=flat-square&logo=python&logoColor=white) ![Platform](https://img.shields.io/badge/Linux-Tested-success?style=flat-square&logo=linux) ![License](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ![Status](https://img.shields.io/badge/Status-Active-success?style=flat-square)

## 概述 AEGIS 是一个基于 Python 的网络安全框架,旨在通过将多种侦察和威胁情报技术结合到单一工作流中,实现网站安全评估的自动化。 无需在多个工具之间手动切换,AEGIS 能够自动分析目标 URL,收集安全情报,评估风险指标,并生成专业报告以供进一步调查。 无论您是道德黑客、渗透测试人员、安全研究员、SOC 分析师,还是网络安全专业的学生,AEGIS 都能为 Web 安全评估提供一种简化的方法。 ## 为什么选择 AEGIS? 传统的网站调查通常需要使用多个独立的工具。 AEGIS 通过集成以下功能,将这些能力整合到一个框架中: - 域名情报 - DNS 枚举 - SSL 检查 - HTTP 安全标头分析 - 技术 Fingerprinting - 端口扫描 - 威胁情报 - VirusTotal 信誉分析 - 自动化报告生成 最终带来的是更快速、更简洁且更一致的安全评估工作流。 ## 功能 AEGIS 将侦察、威胁情报和安全评估结合到一个命令行框架中。 | 类别 | 功能 | |----------|--------------| | 🌐 侦察 | URL 验证、WHOIS 查询、DNS 情报 | | 🔒 安全分析 | SSL 检查、HTTP 安全标头、技术检测 | | 🎯 威胁情报 | VirusTotal 集成、威胁关联、风险评分 | | 📡 网络分析 | TCP 端口扫描 | | 📊 报告 | 专业 PDF 报告、CSV 导出 | | 📂 批量操作 | 批量 URL 扫描 | | 💾 数据管理 | SQLite 扫描历史 | | 🖥 界面 | 交互式 Rich 仪表板 | ### 核心能力 - 自动化 URL 威胁分析 - WHOIS 与 DNS 枚举 - SSL 证书检查 - HTTP 安全标头分析 - 技术 Fingerprinting - TCP 端口扫描 - VirusTotal 信誉分析 - 威胁情报关联 - 自定义风险评分引擎 - 批量 URL 处理 - 专业 PDF 报告生成 - CSV 导出支持 - 历史扫描数据库 - 交互式终端仪表板 ## 技术栈 ## | 组件 | 技术 | |-----------|------------| | 语言 | Python 3 | | 终端 UI | Rich | | 数据库 | SQLite | | 报告 | ReportLab | | HTTP 请求 | Requests | | 系统监控 | psutil | | 威胁情报 | VirusTotal API | | 配置 | python-dotenv | ## 截图 ### 交互式仪表板 由 Rich 驱动的仪表板提供系统状态、扫描统计、近期活动和安全监控的实时概览。

### URL 扫描报告 详细的扫描结果包括: - 域名信息 - DNS 情报 - SSL 证书分析 - HTTP 安全标头 - 技术 Fingerprinting - VirusTotal 信誉 - 风险评分 - 安全建议

### PDF 报告 AEGIS 会自动生成适用于文档记录和进一步分析的专业 PDF 报告。

# 安装说明 ## 前置条件 在安装 AEGIS 之前,请确保您具备: - Linux(已在 Kali Linux 上测试) - Python 3.11 或更高版本 - Git 验证您的 Python 版本: ``` python3 --version ``` ## 克隆仓库 ``` git clone https://github.com/sujalparmar27/AEGIS.git cd AEGIS ``` ## 选项 1 — 虚拟环境(推荐) 创建虚拟环境: ``` python3 -m venv venv ``` 激活环境: ``` source venv/bin/activate ``` 安装依赖: ``` pip install -r requirements.txt ``` ## 选项 2 — 系统安装 如果您不想使用虚拟环境: ``` pip3 install -r requirements.txt ``` ## 配置环境 在项目根目录下创建一个 `.env` 文件。 示例: ``` VIRUSTOTAL_API_KEY=YOUR_API_KEY ``` 将 `YOUR_API_KEY` 替换为您的个人 VirusTotal API 密钥。 # 快速开始 启动 AEGIS: ``` python3 aegis.py ``` 交互式仪表板将会出现,允许您: - 执行 URL 安全分析 - 扫描多个 URL - 生成 PDF 报告 - 导出 CSV 报告 - 查看历史扫描数据 - 访问威胁情报模块 ## 更新 AEGIS ``` git pull origin main ``` # 架构 AEGIS 遵循模块化架构,每个组件负责单一的安全领域。 ``` ┌────────────────────┐ │ User Input │ └─────────┬──────────┘ │ ▼ ┌────────────────────┐ │ Dashboard (CLI) │ └─────────┬──────────┘ │ ┌────────────────┼────────────────┐ ▼ ▼ ▼ URL Scanner Bulk Scanner Threat Intelligence │ │ │ └────────────────┼────────────────┘ ▼ Security Analysis Engine │ ┌──────────┬──────────┼──────────┬──────────┐ ▼ ▼ ▼ ▼ ▼ WHOIS DNS SSL Headers Technology │ ▼ VirusTotal Integration │ ▼ Risk Scoring Engine │ ┌──────────────┼──────────────┐ ▼ ▼ ▼ SQLite Database PDF Report CSV Export ``` 该框架采用模块化架构设计,旨在简化维护、提高可扩展性,并使未来的功能集成变得简单直接。 ## 每个模块执行专门的职责,同时通过中央工作流进行通信。 # 项目结构 ``` AEGIS ├── api/ # API integrations ├── assets/ # Banner and UI assets ├── config/ # Configuration management ├── core/ # Core application modules ├── database/ # SQLite database ├── intelligence/ # Threat intelligence modules ├── reports/ # Generated reports ├── docs/ # Documentation & screenshots ├── requirements.txt ├── aegis.py └── README.md ``` ## 项目被组织成独立的模块,以保持代码库的整洁、可维护且易于扩展。 # 路线图 ## 版本 1.0 - [x] 交互式 Rich 仪表板 - [x] URL 威胁分析 - [x] WHOIS 情报 - [x] DNS 枚举 - [x] SSL 证书分析 - [x] HTTP 安全标头分析 - [x] 技术 Fingerprinting - [x] TCP 端口扫描器 - [x] VirusTotal 集成 - [x] 威胁情报 - [x] 批量 URL 扫描 - [x] SQLite 数据库 - [x] PDF 报告生成 - [x] CSV 导出 - [x] 扫描历史 - [x] 设置管理 ## 计划中的功能 - [ ] 多线程扫描 - [ ] 被动 DNS 情报 - [ ] IP 信誉分析 - [ ] Shodan 集成 - [ ] Censys 集成 - [ ] HTML 报告生成 - [ ] Docker 支持 - [ ] 自动化定时扫描 - [ ] 插件系统 - [ ] 跨平台支持 # 许可证 该项目在 MIT 许可证下授权。 ## 有关更多信息,请参阅 **LICENSE** 文件。 # 作者 **SP** 网络安全爱好者 | Python 开发者 | 安全研究员 GitHub: https://github.com/sujalparmar27 ## 免责声明 AEGIS 仅用于教育目的、防御性安全研究以及授权的安全评估。 作者不对本软件的任何滥用负责。在扫描或测试任何目标之前,请务必获得适当的授权。
标签:GitHub, Python, Web安全评估, 动态调用, 威胁情报, 字符串匹配, 实时处理, 密码管理, 开发者工具, 无后门, 自动化侦察, 逆向工具