iikhaled2/PacketHunterEnterprise

GitHub: iikhaled2/PacketHunterEnterprise

PacketHunter Enterprise 是一个基于 Python/Flask 构建的 Web 端网络取证与威胁检测平台,用于分析 PCAP 文件、识别恶意活动并生成 PDF 报告。

Stars: 0 | Forks: 0

# PacketHunter 企业版 PacketHunter Enterprise 是一个基于 Web 的网络取证与威胁检测平台,使用 Python 和 Flask 构建。它能够分析 PCAP 文件,检测可疑的网络活动,利用 YARA 规则执行与恶意软件相关的分析,并生成结构化的 PDF 报告。 ## 功能 - PCAP 文件分析 - 威胁检测 - YARA 规则扫描 - 恶意软件分析 - HTTP 和 DNS 分析 - 命令与控制 (C2) 检测 - 数据外泄检测 - MITRE ATT&CK 映射 - PDF 报告生成 - Web 仪表板 ## 技术 - Python - Flask - YARA - TShark (Wireshark) - HTML - CSS - JavaScript ## 项目结构 ``` PacketHunterEnterprise/ │ ├── analyzer/ ├── detection/ ├── static/ ├── templates/ ├── yara_rules/ ├── app.py └── requirements.txt ``` ## 安装 克隆仓库 ``` git clone https://github.com/iikhaled2/PacketHunterEnterprise.git cd PacketHunterEnterprise ``` 创建虚拟环境 ### Windows ``` python -m venv .venv .venv\Scripts\activate ``` ### Linux / macOS ``` python3 -m venv .venv source .venv/bin/activate ``` 安装依赖项 ``` pip install -r requirements.txt ``` ## 前置条件 在运行应用程序之前,请安装: - Python 3.11+ - Wireshark (TShark) - YARA ## 运行 ``` python app.py ``` 打开浏览器访问: ``` http://127.0.0.1:5000 ``` ## 未来改进 - VirusTotal 集成 - AI 辅助威胁检测 - Zeek 集成 - Suricata 支持 - Sigma 规则支持 - IOC 威胁情报源 ## 作者 **Khaled Almayuof** 计算机科学毕业生 数字取证与网络安全
标签:AMSI绕过, DAST, Flask, IP 地址批量处理, Python, YARA, 云资产可视化, 多模态安全, 威胁检测, 恶意软件分析, 数字取证, 数据可视化, 无后门, 网络流量分析, 自动化脚本, 逆向工具, 速率限制