Shailesh-26/ThreatEye
GitHub: Shailesh-26/ThreatEye
一个基于 FastAPI 和 React 构建的网络威胁狩猎平台,结合机器学习对安全日志进行威胁检测、异常分析和可视化监控。
Stars: 0 | Forks: 0
# ThreatEye
ThreatEye 是一个网络威胁狩猎平台,旨在分析安全日志、检测威胁、执行异常检测、可视化攻击,并提供 SOC 风格的监控仪表板。
## 技术栈
### 前端
- React
- TailwindCSS
- Recharts
### 后端
- FastAPI
- Python
### 数据库
- MongoDB
### 机器学习
- Scikit-Learn
- Pandas
- NumPy
### 部署
- Docker
- GitHub
## 功能
- JWT 身份验证
- 日志上传与管理
- 暴力破解检测
- 端口扫描检测
- DDoS 检测
- Geo-IP 分析
- 威胁情报源
- MITRE ATT&CK 映射
- 威胁时间线
- PDF 报告
- 基于 ML 的异常检测
## 项目状态
第一阶段 – 基础架构搭建
标签:Apex, AV绕过, FastAPI, React, SOC监控, Syscalls, 异常检测, 插件系统, 机器学习, 红队行动, 自定义脚本, 请求拦截, 逆向工具