iikhaled2/PacketHunterEnterprise
GitHub: iikhaled2/PacketHunterEnterprise
PacketHunter Enterprise 是一个基于 Python/Flask 构建的 Web 端网络取证与威胁检测平台,用于分析 PCAP 文件、识别恶意活动并生成 PDF 报告。
Stars: 0 | Forks: 0
# PacketHunter 企业版
PacketHunter Enterprise 是一个基于 Web 的网络取证与威胁检测平台,使用 Python 和 Flask 构建。它能够分析 PCAP 文件,检测可疑的网络活动,利用 YARA 规则执行与恶意软件相关的分析,并生成结构化的 PDF 报告。
## 功能
- PCAP 文件分析
- 威胁检测
- YARA 规则扫描
- 恶意软件分析
- HTTP 和 DNS 分析
- 命令与控制 (C2) 检测
- 数据外泄检测
- MITRE ATT&CK 映射
- PDF 报告生成
- Web 仪表板
## 技术
- Python
- Flask
- YARA
- TShark (Wireshark)
- HTML
- CSS
- JavaScript
## 项目结构
```
PacketHunterEnterprise/
│
├── analyzer/
├── detection/
├── static/
├── templates/
├── yara_rules/
├── app.py
└── requirements.txt
```
## 安装
克隆仓库
```
git clone https://github.com/iikhaled2/PacketHunterEnterprise.git
cd PacketHunterEnterprise
```
创建虚拟环境
### Windows
```
python -m venv .venv
.venv\Scripts\activate
```
### Linux / macOS
```
python3 -m venv .venv
source .venv/bin/activate
```
安装依赖项
```
pip install -r requirements.txt
```
## 前置条件
在运行应用程序之前,请安装:
- Python 3.11+
- Wireshark (TShark)
- YARA
## 运行
```
python app.py
```
打开浏览器访问:
```
http://127.0.0.1:5000
```
## 未来改进
- VirusTotal 集成
- AI 辅助威胁检测
- Zeek 集成
- Suricata 支持
- Sigma 规则支持
- IOC 威胁情报源
## 作者
**Khaled Almayuof**
计算机科学毕业生
数字取证与网络安全
标签:AMSI绕过, DAST, Flask, IP 地址批量处理, Python, YARA, 云资产可视化, 多模态安全, 威胁检测, 恶意软件分析, 数字取证, 数据可视化, 无后门, 网络流量分析, 自动化脚本, 逆向工具, 速率限制