issu321/HackBoard-APT
GitHub: issu321/HackBoard-APT
一个集成网络扫描、OSINT 情报、威胁分析和系统监控等功能的赛博朋克风格 Streamlit 安全情报平台,专为教育和防御性安全用途设计。
Stars: 0 | Forks: 0
# 🛡️ HackBoard
[](https://python.org)
[](https://streamlit.io)
[](LICENSE)
[](https://github.com/issu321/hackboard)
```
╔══════════════════════════════════════════════════════════════════════╗
║ ║
║ ██╗ ██╗ █████╗ ██████╗██╗ ██╗██████╗ ██████╗ █████╗ ██████╗ ║
║ ██║ ██║██╔══██╗██╔════╝██║ ██╔╝██╔══██╗██╔═══██╗██╔══██╗██╔══██╗ ║
║ ███████║███████║██║ █████╔╝ ██████╔╝██║ ██║███████║██║ ██║ ║
║ ██╔══██║██╔══██║██║ ██╔═██╗ ██╔══██╗██║ ██║██╔══██║██║ ██║ ║
║ ██║ ██║██║ ██║╚██████╗██║ ██╗██████╔╝╚██████╔╝██║ ██║██████╔╝ ║
║ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝╚═╝ ╚═╝╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═════╝ ║
║ ║
║ CYBERSECURITY INTELLIGENCE PLATFORM ║
╚══════════════════════════════════════════════════════════════════════╝
```
## 📖 概述
**HackBoard** 是一个专业的网络安全情报平台,专为**教育**、**防御**和**道德黑客**目的而设计。它构建为一个充满未来感的赛博朋克 SOC 仪表板,结合了受 AI 启发的安全分析、高级网络扫描、OSINT 情报、威胁分析和全面的报告功能——所有这些都集成在一个沉浸式的 Streamlit 界面中。
### 核心功能
- 🤖 **AI 安全洞察** — 跨所有安全向量的上下文 AI 类分析
- 🔍 **网络扫描器** — 带有拓扑可视化功能的安全 TCP 端口扫描
- 🌐 **OSINT 情报** — WHOIS、DNS、SSL、子域名枚举
- 🔐 **密码分析器** — 带有模式检测的熵值评估
- 🧪 **哈希实验室** — 8 种算法,支持文件/文本哈希,完整性校验
- 📁 **文件安全分析器** — 带有熵和 magic bytes 的静态分析
- ⚠️ **漏洞评估** — 模拟 CVSS 评分和建议
- 📊 **数据包分析** — 协议分布和流量可视化
- 🧠 **威胁情报** — Kill chain 可视化和威胁雷达
- 💻 **系统监控器** — 实时 CPU、RAM、磁盘和进程遥测数据
## 🚀 安装说明
### 前置条件
- **Python 3.9+**
- **pip** 包管理器
- **Git** (用于克隆)
### 快速安装
```
pip install hackboard
```
### 开发者安装 (基于源码)
```
git clone https://github.com/issu321/hackboard.git
cd hackboard
pip install -e .
```
### Linux / Kali Linux / Ubuntu / Debian
```
git clone https://github.com/issu321/hackboard.git
cd hackboard
bash install.sh
```
安装程序将会:
1. ✅ 检测 Python 和 pip
2. ✅ 检查虚拟环境
3. ✅ 创建 `~/.config/hackboard/` 目录
4. ✅ 安装所有依赖项
5. ✅ 自动启动 HackBoard
**系统依赖 (如果 scapy 运行失败):**
```
sudo apt-get update
sudo apt-get install -y libpcap-dev
```
### Windows 10 / 11
```
git clone https://github.com/issu321/hackboard.git
cd hackboard
pip install -e .
```
**Windows 注意事项:**
- 安装 [Npcap](https://npcap.com/) 以获得完整的数据包捕获功能
- 以管理员身份运行以进行 raw socket 操作
- 如果没有管理员权限,应用程序会平滑过渡到模拟数据模式
## 🖥️ 使用方法
### 启动仪表板
```
# 在 pip install 之后
hackboard
# 或者使用选项
hackboard --port 8080 --host 0.0.0.0
hackboard --no-browser
# 或者作为 Python 模块
python -m hackboard
```
### CLI 选项
```
usage: hackboard [-h] [--version] [--port PORT] [--host HOST] [--no-browser] [--headless] [--config-dir]
HackBoard — Professional Cybersecurity Intelligence Platform
options:
-h, --help Show this help message and exit
--version, -v Show version and exit
--port PORT, -p PORT
Port to run the Streamlit server on (default: 8501)
--host HOST, -H HOST
Host to bind the server to (default: localhost)
--no-browser, -n
Do not open browser automatically
--headless Run in headless mode
--config-dir Print the configuration directory path and exit
```
## 📸 截图
## 🧩 功能
| 模块 | 描述 |
|--------|-------------|
| 🏠 **仪表板** | 包含实时指标、威胁雷达、攻击链的中央指挥中心 |
| 🔍 **网络扫描器** | 带有拓扑图和风险评分的 TCP 端口扫描 |
| 🌐 **域名情报** | WHOIS、DNS、SSL 证书分析 |
| 📡 **子域名情报** | 带有关系图的子域名枚举 |
| 🔐 **密码分析器** | 带有 AI 建议的熵值和强度分析 |
| 🧪 **哈希实验室** | 多算法哈希 (MD5, SHA family, BLAKE2) |
| 📁 **文件安全分析器** | 上传并分析文件安全性,支持静态分析 |
| ⚠️ **漏洞情报** | 基于 CVSS 的模拟漏洞评估 |
| 📊 **数据包分析** | 网络流量可视化和协议分布 |
| 🧠 **威胁情报** | 攻击链、威胁雷达和热力图 |
| 💻 **系统监控器** | 实时监控 CPU、RAM、磁盘和进程 |
| 📂 **上传中心** | 导入日志和数据文件 (CSV, JSON, TXT, PCAP) |
| 📥 **下载中心** | 导出 CSV, JSON, TXT 格式的报告 |
| 📈 **网络分析** | 自定义图表生成引擎 |
| 🌍 **DNS 情报** | 带有可视化功能的多记录 DNS 查询 |
| 🛰️ **网络拓扑** | 基于扫描数据的交互式节点图 |
| 📋 **报告中心** | 查看和管理所有生成的报告 |
| 🤖 **AI 安全洞察** | 跨领域的 AI 分析与关联 |
## 🔌 插件开发
HackBoard 支持插件架构。将 Python 文件放入 `plugins/` 目录,它们将被自动发现并加载。
### 插件示例
```
# plugins/my_plugin.py
PLUGIN_NAME = "My Plugin"
PLUGIN_VERSION = "1.0.0"
PLUGIN_DESCRIPTION = "A custom security plugin for HackBoard."
def register(app_context: dict) -> None:
"""Register the plugin with HackBoard."""
print(f"[PLUGIN] {PLUGIN_NAME} v{PLUGIN_VERSION} loaded")
# Add your custom logic here
```
### 插件接口
- `PLUGIN_NAME` (str): 易读的插件名称
- `PLUGIN_VERSION` (str): 插件版本
- `PLUGIN_DESCRIPTION` (str): 简短描述
- `register(app_context)`: 使用应用上下文调用的函数
## 🛠️ 开发者指南
### 项目结构
```
hackboard/
├── hackboard/
│ ├── __init__.py # Package init, version, config dirs
│ ├── __main__.py # Entry point for python -m hackboard
│ ├── app.py # Main Streamlit application (18 pages)
│ ├── cli.py # CLI launcher (hackboard command)
│ ├── launcher.py # Programmatic launch API
│ ├── security_tools.py # Network scanner, password, hashing, file, vuln
│ ├── osint_tools.py # WHOIS, DNS, subdomains, IP, SSL, metadata
│ ├── analytics.py # Plotly charts, heatmaps, graphs, gauges
│ ├── utils.py # Config, logging, exports, SOC feed, AI insights
│ ├── assets/
│ │ ├── banner.txt # ASCII art banner
│ │ ├── styles.css # Cyberpunk theme styles
│ │ └── animations.json # Boot sequence & SOC alert configs
│ └── plugins/
│ ├── __init__.py
│ └── example_plugin.py
├── tests/
│ ├── __init__.py
│ ├── test_utils.py
│ └── test_security_tools.py
├── docs/
├── config/
├── pyproject.toml # Modern setuptools packaging
├── setup.cfg # Backup setuptools config
├── MANIFEST.in # Package manifest
├── requirements.txt # Dependencies
├── install.sh # Linux automated installer
├── LICENSE # MIT License
└── README.md # This file
```
### 配置
HackBoard 将用户设置存储在 `~/.config/hackboard/` 中:
```
~/.config/hackboard/
├── logs/ # Rotating application logs
├── reports/ # Auto-saved reports (YYYY-MM-DD/)
├── history/ # Threat logs and session history
└── settings/ # User preferences
```
### 日志
日志会自动写入 `~/.config/hackboard/logs/hackboard.log`,并带有轮转机制(5 个备份,每个 5MB)。
```
from hackboard.utils import logger
logger.info("Custom log message")
```
### 运行测试
```
pytest
# 或者使用 coverage
pytest --cov=hackboard --cov-report=html
```
### 代码风格
```
# 使用 black 格式化
black hackboard/
# 使用 mypy 进行类型检查
mypy hackboard/
# 使用 flake8 进行 lint
flake8 hackboard/
```
## 🛡️ 道德黑客免责声明
```
╔════════════════════════════════════════════════════════════════╗
║ THIS PROJECT IS STRICTLY FOR EDUCATIONAL AND DEFENSIVE USE ║
║ ONLY. ║
║ ║
║ • Only scan systems you OWN or have WRITTEN AUTHORIZATION ║
║ to test. ║
║ • All tools are designed for AUTHORIZED LAB ENVIRONMENTS. ║
║ • No malware, ransomware, or destructive payloads included. ║
║ • No credential theft or illegal persistence mechanisms. ║
║ • Use responsibly and in compliance with all applicable laws. ║
╚════════════════════════════════════════════════════════════════╝
```
使用本软件即表示您同意:仅将其用于您拥有或获得明确测试权限的系统,且仅用于学习、教学和防御性强化。
## 📦 打包
### pip 安装 (本地)
```
cd hackboard
pip install .
```
### pip 安装 (可编辑模式)
```
cd hackboard
pip install -e .
```
### 构建分发包
```
cd hackboard
python -m build
```
这将生成 `dist/hackboard-1.0.0-py3-none-any.whl` 和 `dist/hackboard-1.0.0.tar.gz`。
### APT 包 (未来计划)
该项目的结构设计使其可以轻松转换为 Debian 包:
```
# Future 命令
sudo apt install hackboard
```
`install.sh` 脚本和 `pyproject.toml` 为 APT 打包提供了基础。
## 🗺️ 未来路线图
- [ ] 通过集成 Scapy 实现 **实时数据包捕获** (管理员模式)
- [ ] 集成 **CVE 数据库** 以进行实时漏洞查询
- [ ] 集成 **Shodan API** 以发现面向互联网的资产
- [ ] 用于威胁情报的 **MITRE ATT&CK 映射**
- [ ] 具有专业格式的 **PDF 报告生成**
- [ ] **多语言支持** (国际化)
- [ ] **深色/浅色主题切换**
- [ ] **用户身份验证** 和会话管理
- [ ] 用于编程访问的 **REST API 端点**
- [ ] 用于一键部署的 **Docker 容器化**
- [ ] 适用于 Debian/Ubuntu/Kali Linux 的 **APT 包**
## 📜 许可证
该项目基于 **MIT License** 授权。详情请参阅 [LICENSE](LICENSE)。
```
MIT License
Copyright (c) 2024-2026 issu321
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
```
## 👤 开发者
**由 [issu321](https://github.com/issu321) 开发**
[](https://github.com/issu321)
[](https://github.com/issu321/hackboard)
```
╔══════════════════════════════════════════════════════════════════════╗
║ STAY ETHICAL. STAY CURIOUS. STAY SECURE. ║
║ ║
║ HackBoard — Cybersecurity Intelligence Platform ║
║ Developed by issu321 ║
╚══════════════════════════════════════════════════════════════════════╝
```
**⭐ 如果您觉得有用,请给本仓库点个 Star! ⭐**
标签:DInvoke, GitHub, Kubernetes, Python, Streamlit, 云存储安全, 威胁情报, 安全运营, 实时处理, 开发者工具, 扫描框架, 插件系统, 无后门, 网络扫描, 访问控制, 调试插件, 逆向工具