seeratmarryum/Security-Threat-Intelligence-Dashboard

GitHub: seeratmarryum/Security-Threat-Intelligence-Dashboard

一个聚合Shodan和AbuseIPDB威胁情报并提供日志分析与攻击检测能力的综合安全监控仪表板。

Stars: 0 | Forks: 0

# 🔒 安全威胁情报仪表板 一个综合性的安全仪表板,汇集了来自 **Shodan** 和 **AbuseIPDB** 的威胁情报,并具备用于安全监控和威胁检测的日志分析功能。 ## ✨ 功能 ### 🔍 **威胁情报聚合** - **Shodan 集成**:发现易受攻击的服务和暴露的系统 - **AbuseIPDB 集成**:从全球报告中识别恶意 IP 地址 - **实时数据**:实时威胁情报源 - **多源关联**:整合来自多个威胁情报源的数据 ### 📊 **交互式仪表板** - **威胁概览**:按严重程度、来源和地理位置可视化威胁 - **统计与图表**:显示威胁分布的交互式图表 - **实时指标**:实时计数器和严重程度细分 - **过滤与搜索**:按严重程度、来源和关键字进行高级过滤 ### 📁 **日志分析与关联** - **日志上传**:上传服务器、防火墙或应用程序日志 - **IP 交叉引用**:自动将日志条目与威胁情报进行匹配 - **攻击模式检测**:识别 SQL 注入、XSS、路径遍历尝试 - **安全报告**:生成全面的安全评估报告 ### 🎯 **威胁调查** - **IP 信誉检查**:对特定 IP 地址进行详细分析 - **威胁详情**:查看全面的威胁信息 - **置信度评分**:Abuse 置信度评分和严重性评级 - **地理位置数据**:威胁源映射和国家/地区分析 ## 🛠️ 技术栈 ### 后端 - **Python 3.8+** 与 Flask Web 框架 - **Shodan API** 用于漏洞情报 - **AbuseIPDB API** 用于 IP 信誉数据 - **RESTful API** 架构 ### 前端 - **React 18** 采用现代 hooks - **Chart.js** 用于数据可视化 - **Axios** 用于 API 通信 - **CSS3** 响应式设计 ## 🚀 快速开始 ### 前置条件 - Python 3.8 或更高版本 - Node.js 14 或更高版本 - Shodan API 账户 - AbuseIPDB API 账户 ### 安装说明 1. **克隆代码库** git clone cd security-dashboard 2. **后端设置** bash cd backend python -m venv venv venv\Scripts\activate # Windows # source venv/bin/activate # Linux/Mac pip install -r requirements.txt 3. **配置 API 密钥** bash # 在 backend 目录中创建 .env 文件 echo "SHODAN_API_KEY=your_shodan_key_here" > .env echo "ABUSEIPDB_API_KEY=your_abuseipdb_key_here" >> .env 4. **前端设置** bash cd frontend npm install **运行应用程序** **启动后端** (终端 1) cd backend python app.py 后端运行在: http://localhost:5000 **启动前端 (终端 2)** cd frontend npm start 前端运行在: http://localhost:3000 **访问仪表板** 在浏览器中打开 http://localhost:3000 **🔧 API 端点** **威胁情报** ``` GET /api/threat-intel - Get threat intelligence feed GET /api/stats - Get threat statistics GET /api/check-ip/ - Check specific IP reputation ``` **日志分析** ``` POST /api/upload-logs - Upload and analyze log files GET /api/search - Search threats ``` **系统** ``` GET /api/health - System health check ``` 🎯 **使用示例** **1. 监控威胁源** ``` Navigate to "Threat Feed" tab Filter by severity (Critical, High, Medium, Low) Search specific IPs or countries View detailed threat information ``` **2. 分析日志文件** ``` Go to "Log Analysis" tab Upload server logs (Apache, Nginx, etc.) Review automatic threat matches Download security report ``` **3. 调查特定 IP** ``` Use IP check feature in Threat Feed Get combined intelligence from Shodan & AbuseIPDB View vulnerability and reputation data ``` **🔒 安全功能** ``` Real-time Threat Intelligence: Live data from trusted sources Automated Correlation: Automatic matching of logs with threat data Severity Classification: Intelligent threat scoring Comprehensive Reporting: Detailed security assessment ```
标签:CISA项目, Flask, React, Syscalls, 威胁情报, 幻觉检测, 开发者工具, 自定义脚本, 逆向工具