n40y/Altus

GitHub: n40y/Altus

Altus 是一款多云安全审计工具,通过 Neo4j 图数据库将云基础设施资源关系可视化,帮助安全团队发现公共暴露、IAM 提权路径及攻击影响范围。

Stars: 0 | Forks: 0

# Altus - Cloud Risk Visualizer [![Go 版本](https://img.shields.io/github/go-mod/go-version/n40y/cloudexec)](https://go.dev/) [![许可证](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) Altus 是一款多云映射和安全审计工具。它可以扫描基础设施,检测关键攻击向量(公共暴露、IAM 提权路径),并以有向交互图(Blast Radius)的形式进行可视化。 ## 📺 演示

Interface Altus

## 🚀 应用架构 该工具采用 Monorepo 结构: * **`scanner/` (Go)**:快速收集 Cloud 资源并执行安全审计逻辑。 * **`backend/` (FastAPI / Python)**:中间 API,接收来自 scanner 的数据,并将其注入和查询到图数据库中。 * **`frontend/` (React / Cytoscape.js)**:用户界面,用于可视化风险拓扑并通过点击分析 Blast Radius。 * **数据库**:Neo4j (Graph Database)。 ## 🛠️ 前置条件 在启动应用之前,请确保已安装: * [Node.js](https://nodejs.org/) (v18+) * [Python](https://www.python.org/) (v3.10+) * [Go](https://go.dev/) (v1.20+) * 一个运行的 [Neo4j](https://neo4j.com/) 实例(本地或 Docker) ## 🏁 启动顺序和命令 要运行 Altus,请严格按照以下顺序执行启动步骤。 ### 1. 数据库 (Neo4j) 确保您的 Neo4j 实例已启动,并可通过其默认端口访问 (`bolt://localhost:7687`)。 ### 2. Backend (FastAPI) 在 `backend/` 目录下打开一个终端: ``` cd backend # 激活虚拟环境 (Windows) .\venv\Scripts\activate # (或者在 macOS/Linux 上:source venv/bin/activate) # 安装依赖项 pip install -r requirements.txt # 启动 API 服务器 uvicorn main:app --reload ``` ### 3. Frontend (React) 在 frontend/ 目录下打开第二个终端: ``` cd frontend # 安装依赖项(生成本地 node_modules 文件夹) npm install # 以开发模式启动界面 npm run dev ``` 界面访问地址:http://localhost:5173 ### 4. Scanner Go 在 frontend/ 目录下打开第二个终端: ``` cd scanner # 运行扫描器并自动将数据发送到后端 go run main.go ``` ## 🛡️ 当前审计功能 - Public Exposure Detection:识别直接暴露给 **INTERNET** 网关的资源。 - Privilege Escalation (PrivEsc):分析关键的 IAM 权限路径,这些路径允许用户获取 **AdministratorAccess** 权限(**CAN_ESCALATE_TO** 关系)。 - Blast Radius Analysis:在图形界面中点击某个节点,以突出显示其所有直接和间接的入侵关系。 ## 🔍 关键词 `cloud-security` `cybersecurity` `attack-path-analysis` `neo4j` `fastapi` `golang` `devsecops` `cloud-audit` `blast-radius`
标签:EVTX分析, Go, Python, React, Ruby工具, Syscalls, 攻击路径可视化, 无后门, 日志审计, 足迹分析, 逆向工具, 黑客工具