hamdanimedamin/cyberwatch
GitHub: hamdanimedamin/cyberwatch
一个整合多源威胁情报并借助 AI 生成分析洞察的威胁情报平台。
Stars: 0 | Forks: 0
# CyberWatch - 威胁情报平台
## 功能
- 多源 IOC 分析:AbuseIPDB + AlienVault OTX + VirusTotal
- 综合风险评分:跨所有来源的加权算法
- AI 分析:Groq/Llama 3.1 生成专家安全洞察
- 案件管理:将 IOC 分组到调查案件中
- JWT 身份验证:安全的用户管理
## 技术栈
- 后端:FastAPI + Python 3.13
- 前端:React 18 + Vite
- 数据库:PostgreSQL + Redis (Docker)
- AI:Groq API (Llama 3.1-8b)
- 威胁情报:AbuseIPDB, OTX, VirusTotal
- 认证:JWT
## 快速开始
```
# Clone
git clone https://github.com/hamdanimedamin/cyberwatch.git
cd cyberwatch
# Backend
python3 -m venv venv
source venv/bin/activate
pip install fastapi uvicorn sqlalchemy asyncpg pydantic python-dotenv httpx redis python-jose passlib bcrypt websockets
# 配置 API keys
cp backend/.env.example backend/.env
# 启动数据库
docker compose up -d
# 运行 Backend
uvicorn backend.main:app --host 0.0.0.0 --port 8000
# Frontend
cd frontend && npm install && npm run dev
```
## 必需的 API 密钥
- AbuseIPDB: https://abuseipdb.com (免费)
- AlienVault OTX: https://otx.alienvault.com (免费)
- VirusTotal: https://virustotal.com (免费)
- Groq: https://console.groq.com (免费)
## 作者
Mohamed Amin Hamdani
- GitHub: https://github.com/hamdanimedamin
- LinkedIn: https://linkedin.com/in/hamdanimedamin
标签:Ask搜索, AV绕过, DLL 劫持, FastAPI, React, Syscalls, VirusTotal, Web平台, 大语言模型, 威胁情报, 开发者工具, 搜索引擎查询, 测试用例, 请求拦截, 逆向工具