jayclark5150/cyber-threat-tracker

GitHub: jayclark5150/cyber-threat-tracker

一款聚合 22 个主流网络威胁情报 RSS 源的 PWA 仪表板,提供自动威胁标签检测、优先级评分和实时可视化图表。

Stars: 0 | Forks: 0

# 网络威胁 Tracker 一款渐进式 Web 应用 (PWA),将 22 个网络威胁情报 RSS 源聚合到一个实时仪表板中。 ![版本](https://img.shields.io/badge/version-v0.0.1-blue) ![许可证](https://img.shields.io/badge/license-MIT-green) ## 功能 - **22 个 RSS 订阅源** — CISA、Bleeping Computer、The Hacker News、CrowdStrike、Cisco Talos、Mandiant、Securelist、Unit 42、SANS ISC 等 - **威胁标签检测** — 文章会自动打上标签:Ransomware、Vulnerability、APT、Phishing、Malware、Data Breach、Critical Infra、DDoS - **优先级评分** — 根据威胁类型提供 Critical / High / Medium 标签 - **实时活动图表** — 按来源(环形图)、按威胁类型(环形图)、随时间变化(折线图)— 由 Chart.js 提供支持 - **自定义订阅源** — 直接在应用中添加和删除您自己的 RSS 源 - **OPML 导出** — 导出所有订阅源,以便导入任何 RSS 阅读器 - **深色/浅色模式** — 跨会话保留设置 - **可调整大小的面板** — 拖动垂直分隔条可调整订阅源列表的大小,拖动水平分隔条可调整文章/图表分割区域的大小 - **离线支持** — service worker 缓存应用外壳 - **PWA 可安装** — 可添加到 iOS / Android / 桌面设备的主屏幕 ## 来源 | 来源 | 类别 | |--------|----------| | CISA Advisories | 政府 | | CISA Alerts | 政府 | | CISA Current Activity | 政府 | | Bleeping Computer | 新闻 | | The Hacker News | 新闻 | | Dark Reading | 新闻 | | SecurityWeek | 新闻 | | Krebs on Security | 新闻 | | CrowdStrike | 威胁情报 | | Cisco Talos | 威胁情报 | | Mandiant | 威胁情报 | | Recorded Future | 威胁情报 | | IBM Security | 威胁情报 | | Securelist (Kaspersky) | 威胁情报 | | Unit 42 (Palo Alto) | 威胁情报 | | SANS ISC | 威胁情报 | | Abuse.ch | 威胁情报 | | ANY.RUN | 威胁情报 | | Google Project Zero | 漏洞研究 | | GreyNoise | 威胁情报 | | VirusTotal | 威胁情报 | | MISP | 开源情报 | ## 本地运行 无需构建步骤或服务器。直接在浏览器中打开 `index.html`,或通过任何静态文件服务器提供服务: ``` # Python python3 -m http.server 8080 # Node (npx) npx serve . ``` 然后打开 `http://localhost:8080`。 ## 架构 | 文件 | 用途 | |------|---------| | `index.html` | 应用外壳、布局、设置模态框 | | `app.js` | 订阅源获取、解析、渲染、状态 | | `styles.css` | CSS 变量、深色/浅色主题、布局 | | `sw.js` | Service worker — 应用外壳采用缓存优先,订阅源采用网络优先 | | `manifest.json` | PWA manifest | | `threat-feeds.opml` | 全部 22 个订阅源的静态 OPML 导出 | RSS 订阅源通过代理链在客户端进行获取,以绕过浏览器的 CORS 限制: 1. **rss2json.com** — 返回干净的 JSON(主要) 2. **allorigins.win/raw** — 返回原始 XML(后备) 3. **直接获取** — 用于带有 CORS 头的订阅源(最后手段) ## 自定义 打开 **设置**(齿轮图标)可启用/禁用任何订阅源。使用底部的 **添加自定义订阅源** 表单可添加任何 RSS URL — 应用在保存前会实时测试该订阅源。 自定义订阅源存储在 `localStorage` 中,并跨会话保留。 ## 许可证 MIT
标签:PWA, RSS订阅, Web前端, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 自定义脚本