jayclark5150/cyber-threat-tracker
GitHub: jayclark5150/cyber-threat-tracker
一款聚合 22 个主流网络威胁情报 RSS 源的 PWA 仪表板,提供自动威胁标签检测、优先级评分和实时可视化图表。
Stars: 0 | Forks: 0
# 网络威胁 Tracker
一款渐进式 Web 应用 (PWA),将 22 个网络威胁情报 RSS 源聚合到一个实时仪表板中。
 
## 功能
- **22 个 RSS 订阅源** — CISA、Bleeping Computer、The Hacker News、CrowdStrike、Cisco Talos、Mandiant、Securelist、Unit 42、SANS ISC 等
- **威胁标签检测** — 文章会自动打上标签:Ransomware、Vulnerability、APT、Phishing、Malware、Data Breach、Critical Infra、DDoS
- **优先级评分** — 根据威胁类型提供 Critical / High / Medium 标签
- **实时活动图表** — 按来源(环形图)、按威胁类型(环形图)、随时间变化(折线图)— 由 Chart.js 提供支持
- **自定义订阅源** — 直接在应用中添加和删除您自己的 RSS 源
- **OPML 导出** — 导出所有订阅源,以便导入任何 RSS 阅读器
- **深色/浅色模式** — 跨会话保留设置
- **可调整大小的面板** — 拖动垂直分隔条可调整订阅源列表的大小,拖动水平分隔条可调整文章/图表分割区域的大小
- **离线支持** — service worker 缓存应用外壳
- **PWA 可安装** — 可添加到 iOS / Android / 桌面设备的主屏幕
## 来源
| 来源 | 类别 |
|--------|----------|
| CISA Advisories | 政府 |
| CISA Alerts | 政府 |
| CISA Current Activity | 政府 |
| Bleeping Computer | 新闻 |
| The Hacker News | 新闻 |
| Dark Reading | 新闻 |
| SecurityWeek | 新闻 |
| Krebs on Security | 新闻 |
| CrowdStrike | 威胁情报 |
| Cisco Talos | 威胁情报 |
| Mandiant | 威胁情报 |
| Recorded Future | 威胁情报 |
| IBM Security | 威胁情报 |
| Securelist (Kaspersky) | 威胁情报 |
| Unit 42 (Palo Alto) | 威胁情报 |
| SANS ISC | 威胁情报 |
| Abuse.ch | 威胁情报 |
| ANY.RUN | 威胁情报 |
| Google Project Zero | 漏洞研究 |
| GreyNoise | 威胁情报 |
| VirusTotal | 威胁情报 |
| MISP | 开源情报 |
## 本地运行
无需构建步骤或服务器。直接在浏览器中打开 `index.html`,或通过任何静态文件服务器提供服务:
```
# Python
python3 -m http.server 8080
# Node (npx)
npx serve .
```
然后打开 `http://localhost:8080`。
## 架构
| 文件 | 用途 |
|------|---------|
| `index.html` | 应用外壳、布局、设置模态框 |
| `app.js` | 订阅源获取、解析、渲染、状态 |
| `styles.css` | CSS 变量、深色/浅色主题、布局 |
| `sw.js` | Service worker — 应用外壳采用缓存优先,订阅源采用网络优先 |
| `manifest.json` | PWA manifest |
| `threat-feeds.opml` | 全部 22 个订阅源的静态 OPML 导出 |
RSS 订阅源通过代理链在客户端进行获取,以绕过浏览器的 CORS 限制:
1. **rss2json.com** — 返回干净的 JSON(主要)
2. **allorigins.win/raw** — 返回原始 XML(后备)
3. **直接获取** — 用于带有 CORS 头的订阅源(最后手段)
## 自定义
打开 **设置**(齿轮图标)可启用/禁用任何订阅源。使用底部的 **添加自定义订阅源** 表单可添加任何 RSS URL — 应用在保存前会实时测试该订阅源。
自定义订阅源存储在 `localStorage` 中,并跨会话保留。
## 许可证
MIT
标签:PWA, RSS订阅, Web前端, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 自定义脚本