hamdanimedamin/cyberwatch

GitHub: hamdanimedamin/cyberwatch

一个整合多源威胁情报并借助 AI 生成分析洞察的威胁情报平台。

Stars: 0 | Forks: 0

# CyberWatch - 威胁情报平台 ## 功能 - 多源 IOC 分析:AbuseIPDB + AlienVault OTX + VirusTotal - 综合风险评分:跨所有来源的加权算法 - AI 分析:Groq/Llama 3.1 生成专家安全洞察 - 案件管理:将 IOC 分组到调查案件中 - JWT 身份验证:安全的用户管理 ## 技术栈 - 后端:FastAPI + Python 3.13 - 前端:React 18 + Vite - 数据库:PostgreSQL + Redis (Docker) - AI:Groq API (Llama 3.1-8b) - 威胁情报:AbuseIPDB, OTX, VirusTotal - 认证:JWT ## 快速开始 ``` # Clone git clone https://github.com/hamdanimedamin/cyberwatch.git cd cyberwatch # Backend python3 -m venv venv source venv/bin/activate pip install fastapi uvicorn sqlalchemy asyncpg pydantic python-dotenv httpx redis python-jose passlib bcrypt websockets # 配置 API keys cp backend/.env.example backend/.env # 启动数据库 docker compose up -d # 运行 Backend uvicorn backend.main:app --host 0.0.0.0 --port 8000 # Frontend cd frontend && npm install && npm run dev ``` ## 必需的 API 密钥 - AbuseIPDB: https://abuseipdb.com (免费) - AlienVault OTX: https://otx.alienvault.com (免费) - VirusTotal: https://virustotal.com (免费) - Groq: https://console.groq.com (免费) ## 作者 Mohamed Amin Hamdani - GitHub: https://github.com/hamdanimedamin - LinkedIn: https://linkedin.com/in/hamdanimedamin
标签:Ask搜索, AV绕过, DLL 劫持, FastAPI, React, Syscalls, VirusTotal, Web平台, 大语言模型, 威胁情报, 开发者工具, 搜索引擎查询, 测试用例, 请求拦截, 逆向工具